網(wǎng)絡(luò)安全投資回報(bào)率(ROI)是自相矛盾?
責(zé)編:gltian |2019-04-01 13:25:51投資回報(bào)的核心在于是否物有所值?這是在決定任何采購時(shí)的核心問題。證明網(wǎng)絡(luò)安全產(chǎn)品的投資回報(bào)率(ROI)是眾所周知的困難,也是當(dāng)今網(wǎng)絡(luò)安全狀況不佳的根本原因之一。
主要問題是,很難去展示網(wǎng)絡(luò)安全產(chǎn)品的投資回報(bào)的有型收益,因?yàn)樗诩僭O(shè)的情況。“如果企業(yè)沒有配置安全產(chǎn)品,就會被入侵17次,而不是3次”——這論題很難證明。因此,很多公共和私營部門的安全專業(yè)人士在評估網(wǎng)絡(luò)安全產(chǎn)品時(shí),都對投資回報(bào)率表示懷疑,認(rèn)為產(chǎn)品注定要失敗。
即便如此,想要獲得持續(xù)的資金和支持,必須證明安全支出的價(jià)值。
如何在不依賴假設(shè)場景的情況下展示投資回報(bào)率?
假設(shè)你所在的機(jī)構(gòu)已經(jīng)購買并部署了一個(gè)威脅情報(bào)共享系統(tǒng)。在部署這個(gè)系統(tǒng)之前,安全人員是否處理了更多的入侵事件?
如果這個(gè)數(shù)量較少,并且可以歸因于這個(gè)系統(tǒng),那就太好了。不過,一個(gè)更貼切指標(biāo)或許是嘗試入侵與成功入侵的比例:這個(gè)比例下降了嗎?如果數(shù)字下降了,你可以通過計(jì)算響應(yīng)入侵事件的員工的人工費(fèi)率來展示投資回報(bào)率的有形收益 。
行動計(jì)劃和里程碑(Plan of Action & Milestones, POA&M) 的完成是另一個(gè)度量標(biāo)準(zhǔn):您是否比采購前更快地完成它們?如果是,加速完成是否得益于你安裝的系統(tǒng)嗎?完成POA&M的預(yù)計(jì)成本與實(shí)際成本相比如何?當(dāng)然,預(yù)計(jì)成本需要猜測,但這種方法至少使用了一些具體的財(cái)務(wù)指標(biāo)。
一些安全事件和事件管理(SIEM)系統(tǒng)對數(shù)據(jù)處理按字節(jié)收費(fèi)。是否有預(yù)處理系統(tǒng)可以對數(shù)據(jù)進(jìn)行表轉(zhuǎn)化和刪除重復(fù)數(shù)據(jù),從而降低使用SIEM的成本?
有些指標(biāo)用美元和美分表示,但是通過將ROI的概念擴(kuò)展為包含可量化的指標(biāo),就有可能展示一筆特定的支出如何帶來了可量化的收益 。
例如,一個(gè)新的釣魚檢測系統(tǒng)可能比舊的系統(tǒng)捕獲更多的非法電子郵件。將這種改進(jìn)用錢表示可能是困難的,但它仍然是可衡量的和具體的,而這種特質(zhì)正是精打細(xì)算的人欣賞的。
因此,本文建議重新審視網(wǎng)絡(luò)安全領(lǐng)域的ROI概念。也許有一些創(chuàng)造性的方法可以從金錢上證明一項(xiàng)采購是合理的,但即使想要通過可靠的非財(cái)務(wù)統(tǒng)計(jì)數(shù)據(jù),獲得預(yù)算資金來改善一項(xiàng)安全計(jì)劃,也需要走很長的路。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!