Calculadora gratuita de Retorno sobre o Investimento em Segurança

Você já enfrentou uma situação onde lhe disseram que as medidas de segurança eram muito caras? Ou onde você encontrou muita dificuldade em explicar para a sua gerência quais as consequências se um incidente ocorresse? Provar que vale a pena investir em segurança é difícil, mas nossa calculadora de Retorno sobre o Investimento (Return on Security Investment – ROSI) pode ajudar você. Ela é completamente gratuita.

A definição de Retorno sobre investimento em segurança é: ROSI = mitigação de riscos monetários − custo do controle. Portanto, um investimento em segurança é considerado lucrativo se o efeito da mitigação de riscos é superior aos custos esperados. (Fonte: Christian Locher, Methodologies for evaluating information security investments, 2005).

Seguindo essa definição, veja como a nossa calculadora de ROSI analisa o Retorno sobre investimento em segurança:

• • 1º passo: ela calcula o custo de um incidente levando em consideração todos os custos relevantes e a probabilidade de incidência.
  • 2º passo: ela calcula o custo das medidas/dos controles de segurança e o nível em que o risco de ocorrência do incidente diminui em função da mitigação.
  • O resultado final, obtido depois do 2º passo, é o cálculo que mostra se o ganho (a diminuição do risco) é superior ao investimento necessário (medidas/controle de segurança).

Para saber mais sobre a metodologia usada nessa calculadora, leia este artigo: É possível calcular o Retorno sobre investimento em segurança (ROSI)? – em inglês.