Blog

Últimos artigos

Aprenda a calcular o ROI de Defesa a Ameaças de Segurança Cibernética

Em uma gestão eficiente, nenhum investimento pode ser feito às escuras. De maneira geral, o desempenho de uma ação é medido pelo indicador ROI — Retorno Sobre o Investimento. Sua função é projetar, numericamente, o resultado de uma estratégia, relacionando o ganho previsto com o aporte financeiro inicial. No entanto, muitas vezes, o ganho esperado de uma iniciativa é difícil de se quantificar. É o caso das ações de defesa a ameaças de segurança cibernética. Afinal, por que gastar dinheiro para impedir algo que ainda não aconteceu? Há diversas evidências do quanto um ataque cibernético pode custar. Por isso, a seguir, apresentaremos alguns passos que vão te ajudar a definir um ROI de maneira adequada. Confira!

Compreenda os desdobramentos de um ataque cibernético

Muitas vezes, o maior impacto não é causado pelo incidente em si, mas pelo tempo que se leva para identificar, isolar e resolver o problema antes que ele possa causar mais danos.

Esse tempo de resolução é chamado de MTTR — tempo médio entre falhas. Estima-se que cerca de 60% dele é gasto determinando a causa raiz do problema real. O resto é gasto atenuando danos e trabalhando para conseguir uma resolução completa.

Quando a violação é detectada internamente, estima-se que a identificação da causa raiz leve cerca de 56 dias. Se for identificada por um agente externo, como um banco ou cliente, esse tempo sobe para 320 dias — suficiente para ampliar a extensão dos danos.

Identifique os custos associados a um incidente de segurança

Para avaliar adequadamente o ROI, é preciso ter uma compreensão clara de todos os custos e benefícios associados à sua estratégia de defesa contra ameaças de segurança cibernética.

Primeiro, há os custos envolvidos em um plano de segurança, como sistemas de monitoramento, software de resposta a incidentes, pessoal de segurança de TI, etc. Depois, você deve levantar os seguintes dados na empresa:

* número médio de incidentes por dia;
* número de incidentes que são atendidos diariamente usando os recursos atuais;

A partir desses dados, estime um MTTR aproximado para os incidentes ocorridos na sua organização e vamos ao próximo passo!

Calcule o custo anual total dos incidentes

Nesta fase do processo, você deve aplicar os dados pesquisados anteriormente na seguinte fórmula:

Custo Anual dos Incidentes = (Número de incidentes mensais) x (MTTR) x (Custo do pessoal por hora) x (12 meses).

O número obtido a partir desse cálculo permitirá que você consiga estimar o prejuízo de uma violação de segurança em um ano. Como a gravidade dos incidentes variam, você pode aplicar essa fórmula determinando o custo associado a diversos níveis de incidente.

Calcule quanto dinheiro será poupado

Uma vez que você determinou seu custo anual de incidentes, a próxima etapa envolve calcular suas economias anuais. Isso pode ser feito usando a porcentagem estimada de redução do MTTR que sua tecnologia aplicada fornece.

Para isso, use a seguinte fórmula:

Poupança Anual = (Custo Anual dos Incidentes) x (Tempo Reduzido para Resolução (%)

Especialistas acreditam que a redução do tempo médio de solução que uma boa ferramenta de automação pode entregar paira entre 50% e 75%. Isso significa que, se seu custo anual de incidentes é de R$35.000, você poderia economizar de R$17.500 a R$24.500 ao ano, por exemplo.

Calcule o ROI

Agora vamos ao cálculo final: o retorno sobre o investimento.

ROI = (Ganho alcançado – Investimento inicial) ÷ Investimento inicial

Considerando o exemplo do tópico anterior, vamos supor que a ferramenta de automação permitiu uma economia anual de R$17.500 para um investimento de R$10.000.

Aplicando a fórmula:

ROI = (R$17.500 – R$10.000) ÷ R$10.000
ROI = 0,75

Portanto, nesse exemplo, pode-se dizer que o retorno obtido sobre o investimento foi de 0,75 vezes — ou de 75%.

Não há gestor que não apreciaria esses números, não é? Afinal, ninguém está imune de se tornar vítima da criatividade dos hackers de hoje. A defesa a ameaças de segurança cibernéticas é fundamental para o sucesso da organização como um todo.

Este artigo foi útil para você? Acompanhe nossas redes sociais e receba mais dicas para auxiliar as suas estratégias de gestão!

Autor: