投資回報(ROI)一詞指從投資產生的價值。 如果投資的投資回報率高,那麼它比其他相同金額但投資回報率較低的投資為組織提供更多價值。
安全投資回報率(ROSI)特別衡量網絡安全措施投資的投資回報率。 安全性投資對於組織而言至關重要,但許多安全團隊都難以量化從中獲得的好處。
公司面臨各種各樣的網路安全威脅,包括勒索軟體和供應鏈攻擊。雖然該組織可能承認某些安全投資是必要的來管理網絡風險和防止網絡攻擊,但可能很難確定哪些地方投資或找到安全導向來證明過去投資的積極影響。
由於幾個不同的原因,量化網絡安全的價值很重要,包括:
策略安全投資:比較各種建議投資的 ROSI 可以幫助高管選擇為組織提供最大潛在利益的解決方案。
ROSI 衡量安全投資給組織帶來的好處。 一般來說,這可以計算為
RoSi =(安全投資的好處 — 安全投資成本)/安全投資成本
在此計算中,安全投資的成本相對容易確定。 但是,量化潛在的好處更難。 估計這一點的一種方法是基於與證券投資相關的年度損失預期 (ALE) 的變化。
ALE 每年衡量由於特定網絡安全威脅導致的預期財務損失總額。 它計算為
啤酒 = 阿羅 * 雪
在此方程中,ARO 代表年出現率。 這是預計每年特定類型的安全事件發生的次數。 例如,如果組織每年面臨分散式阻斷服務 (DDoS) 攻擊的可能性為 20%,則該安全風險的 ARO 將為 0.2。ARO 可以根據組織或其行業類似公司的過去的網絡安全數據進行估計。
另一個值是單一損失預期 (SLE),可衡量此網路安全威脅單一執行個體對組織造成的總成本。 此值應包括組織的直接成本(補救成本、生產力損失等)和間接成本(銷售損失等)。 與 ARO 一樣,這可以根據過去的公司或行業數據進行估計。
計算安全事件的 ALE 後,可以根據 ALE 的預期減少估計安全解決方案的好處。 這可能是由下降引起的:
通過估計投資對 ALE 的影響,安全團隊可以計算 ROSI 並量化其對組織帶來的益處。
與業務的任何部分一樣,安全部門應該努力最大化投資報酬率(或 ROSI)。 增加 ROSI 的一些方法包括:
最大化 ROSI 對於企業網絡安全計劃的成功至關重要。 最有效的方法之一是提高企業安全運營中心 (SOC) 的效率。 通過消除手動流程並集中化企業安全工具的可見性和控制,組織可以降低企業 SOC 的營運開支 (OpEx)。
Check Point Infinity是一個統一的安全架構,專注於增強企業威脅防護能力和ROSI。了解有關使用 Check Point Infinity提高 ROSI 的四種主要方法的更多資訊。
反映意見