SIEM dan Pengembalian Investasi Keamanan (RoSI)

Metode tradisional untuk menghitung Pengembalian Investasi (RoI) standar adalah sama dengan keuntungan dikurangi biaya, dibagi dengan biaya. Semakin tinggi nilai yang dihasilkan maka semakin besar pula RoI-nya. Namun, kesulitan dalam menghitung laba atas investasi keamanan (RoSI) adalah bahwa keamanan cenderung tidak meningkatkan keuntungan (keuntungan), namun menurunkan kerugian - yang berarti jumlah kerugian yang dihindari, bukan jumlah kerugian. keuntungan yang dicapai adalah elemen penting.

Mengikuti pendekatan RoI standar, RoSI dapat dihitung dengan jumlah pengurangan kerugian dikurangi biaya solusi, dibagi dengan biaya solusi. Singkatnya, hasil yang tinggi lebih baik untuk RoI, dan hasil yang rendah lebih baik untuk RoSI.

Di sinilah letak kesulitannya: bagaimana Anda mengukur ‘pengurangan kerugian’? Sebagian besar hal ini didasarkan pada dugaan dan survei. Bruce Schneier dalam The Data Imperative menyimpulkan, “Bergantung pada cara Anda menjawab kedua pertanyaan tersebut, dan jawaban apa pun sebenarnya hanyalah tebakan — Anda dapat membenarkan pengeluaran sebesar $10 hingga $100.000 per tahun untuk memitigasi risiko tersebut. ”

Apa yang kami temukan sebagai hasil praktis dari pemberian penawaran SIEM sebagai layanan adalah banyak pelanggan menghargai anekdot dan statistik yang disediakan dalam laporan harian dan tinjauan bulanan untuk menunjukkan RoSI kepada manajemen. Hal-hal seperti berapa banyak serangan yang berhasil dihalau oleh firewall, berapa banyak insiden yang ditangani oleh kekritisan, bukti anekdotal mengenai serangan yang terganggu, atau kesalahan konfigurasi yang terdeteksi. Kami menerbitkan beberapa di antaranya secara anonim sebagai Catch of the Day.

Ini adalah cara praktis untuk mendemonstrasikan RoSI yang lebih mudah dipahami dan tidak memerlukan tebakan apa pun.