Posts contrassegnato dai tag ‘ROSI’

L’ultimo articolo scritto per CBR Italy riguarda il ROSI. Ecco di cosa si tratta. Oggi vi introduciamo al ROSI, acronimo di “Return On Security Investment”. L’acronimo ROSI sottende il lavoro di valutazione dei vantaggi potenziali di un investimento in sicurezza, in particolare in sicurezza delle informazioni. È un supporto decisionale rivolto in primis a quanti sono in posizioni di responsabilità sul settore di Information e Communication Technology delle organizzazioni, e devono allocare in modo prudente delle risorse scarse. Può essere anche, a posteriori, un supporto per la valutazione di efficacia di processi e/o impianti già in produzione. Questa iniziativa è stata avviata sul nostro territorio da AIEA, Clusit e Oracle, nel settembre 2009, e vede la partecipazione all’interno del Gruppo di Lavoro anche di Deloitte, Ernst & Young, KPMG e Pricewaterhouse-Coopers. Il ROSI non è, come si può intuire, un oggetto paragonabile al ROI, che si calcola in ambito finanziario, in quanto non stiamo trattando un investimento nel senso tecnico del termine ovvero di una spesa per un bene che di per sé produrrà ricavi, a meno che il business principale dell’investitore sia proprio la sicurezza (e quindi investire, ad esempio, nell’acquisto di un sistema di sicurezza consente di sfruttare questo sistema per fornire servizi a valore aggiunto). In generale, le spese in sicurezza ripagano con la minore probabilità di subire dei danni, e quindi, salvo i casi (si spera infrequenti) di effettivo manifestarsi della minaccia, richiedono una spesa certa a fronte di un danno incerto. È sempre vero, inoltre, che nel momento in cui la minaccia si manifesta il valore delle contromisure diventa almeno pari a quello del bene protetto, se non superiore considerando tutti i mancati danni indiretti (riduzione di business, immagine, sanzioni, ecc.). Una variante di questa motivazione è quella della riduzione di costi, quale ad esempio quella che si realizza implementando soluzioni di sicurezza che consentono l’abbattimento dei costi di supporto tramite un self-service “hardened”.

Più a fondo
Analizzando più a fondo il tema, si potrebbe inoltre argomentare che oggi una spesa in sicurezza, se adeguatamente resa nota alla clientela, produce dei benefici reali in termini di immagine di solidità dell’organizzazione e quindi andando ad alimentare la fiducia che la clientela ha nell’organizzazione (altro…)

Annunci