Offcanvas

How To / 리더십|조직관리 / 보안 / 비즈니스|경제 / 소프트스킬

기고 | 보안 투자에 ROI를 측정하려면?

2013.09.12 Brian Contos  |  CSO


ROI 예시 1
여러 벤더의 제품들을 통합하는 API들과 보안 스위트의 이점을 활용해 아래와 같은 이익을 얻을 수 있다:

- 좀 더 적은 보안 솔루션과 벤더 사용
- 기술 직원들의 벤더 제품 훈련 최소화
- 작업 중복 감소
- 더 적은 수의 벤더로부터 구매함으로써 구매 협상력 증대

예시의 이 모든 조항들은 금전적 측면에서 직접적으로 측정 가능한 것들이다. 예를 들어 보안을 지금보다 더 강력하게 만들기 위해 보안 벤더 7곳에서 4곳으로 업체 수를 줄이고, 통합 스위트와 벤더 협력관계를 활용함으로써 연 100만 달러를 절감할 수 있을 것이다.

훈련 비용에서 10만 달러를 줄이고, 두 가지 다른 제품들을 관리하기위해 동일한 작업을 수행하던 인력들은, 한 가지 제품으로 줄이면서 다른 일을 맡을 수 있게 될 것이다. 그리고 물론 단일 벤더에 더 많은 비용을 지불할수록, 받는 할인의 폭도 더 커진다.

ROI 예시 2
보안 제어(security control)를 이미 보유한 솔루션으로 강화하는 것은 훌륭한 ROI 조치다. 종종 벤더들로부터 최근 발생한 가장 위험한 위협을 막기 위해 최신 제어 기능을 구입하라는 압력이 들어오기도 한다. 하지만 많은 조직들은 이미 도구를 구비하고 있기 때문에, 단지 이들을 향상시키기만 하면 된다. 마치 기존 차량 엔진에 수퍼 차저를 얹어 느리지 않으면서도 보트를 견인할 수 있는 상황으로 생각할 수 있다. 몇 가지 예는 다음과 같다:

- 500만 달러짜리 SIEM 솔루션을 빅 데이터 보안 분석 솔루션에 연결함으로써 사용 연한을 3년 연장하기

- 직원들이 방문하는 악성 사이트의 수를 줄이고, 재-이미지 될 필요가 있는 시스템의 수를 줄이기 위해 외곽 제어와 통합된 스레드 피드 서비스를 사용하기

- SSL 해독 툴을 통해 네트워크를 통과하는 암호화된 트래픽을 실제로 보기 위해 기존 IPS와 네트워크-기반 안티-맬웨어 솔루션에 권한주기

이 예시에서는 기존 인프라를 없애고 교체하지 않음으로써 절감되는 비용과 그를 통해 얻는 가치가 측정 가능하며, 앞의 예시에서처럼 이들 역시 위험 경감에도 기여하게 된다.

대부분의 조직들은 자신들에게 방화벽, IPS, 안티-맬웨어 솔루션이 필요한지 결정하려 하지 않는다. 그들이 진정으로 필요로 하는 것은 그들이 가지고 있는 것을 향상시킬 수 있는 솔루션이고, 그럼으로써 ROSI와 ROI를 개선시키는 것이다.

보안이 위험을 줄이라는 요청만 간단히 받는가, 아니면 사업적 우선순위와 부합하고 ROI를 입증하라는 요청까지 받는가?

* Brian Contos는 블루코드 ATP 그룹 CISO이자 부사장이다. ciokr@idg.co.kr


 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.