A la hora de sopesar los pros y los contras de añadir una nueva solución a su pila tecnológica de seguridad, es primordial comprender sus ventajas empresariales cuantificables. Quiere saber: ¿cuánto valor aportará realmente esta solución a mi organización? ¿Qué tipo de retorno de la inversión debería decirle a mi CISO o CEO que podemos esperar?
Aunque este tipo de beneficios cuantificables pueden no ser las únicas razones para elegir una solución (los beneficios cualitativos, como el servicio al cliente, pueden ser igual de esenciales), sin duda ayudan a aclarar cómo se puede conseguir valor.
El Impacto Económico Total™ de Censys EASM
Recientemente hemos encargado a Forrester Consulting un estudio independiente sobre el valor económico total que nuestra solución Censys External Attack Surface Management aporta a los clientes. El estudio de Forrester valida los beneficios que en Censys vemos que nuestros clientes obtienen a diario.
Cómo funcionó: Forrester entrevistó de forma independiente a clientes de Censys de diferentes sectores para elaborar un cliente compuesto de Censys . Este cliente compuesto es una organización global, independiente del sector, con 15.000 empleados e ingresos de 4.000 millones de dólares, que no ha utilizado anteriormente una solución EASM y que adquiere nuevas empresas con regularidad. Forrester utilizó información agregada sobre este cliente compuesto y aplicó su marco TEI patentado para obtener valores actuales ajustados al riesgo a tres años para cada beneficio empresarial cuantificado de Censys EASM.
Descargar el estudio
¿Qué ventajas ha identificado Forrester?
Forrester identificó seis beneficios cuantificados, que describe a continuación.
1. Mayor eficacia en el descubrimiento y la evaluación de activos: "Con una mayor visibilidad de la superficie de ataque, los analistas de ciberseguridad pueden descubrir nuevos activos y evaluar más rápidamente con Censys en comparación con el entorno anterior del compuesto, que requería procesos ad hoc y manuales."
2. Reducción de la probabilidad de una violación de la seguridad como resultado de un mejor descubrimiento de activos: "Disponer de una herramienta de supervisión de la superficie de ataque permite a la organización compuesta identificar e investigar los compromisos más rápidamente. Con Censys, se reduce la probabilidad de que se produzca una brecha de seguridad, lo que lleva a evitar costes relacionados."
3. Reducción de la pérdida de productividad de los empleados debida a una brecha: "Hay una reducción en la pérdida de productividad de los empleados asociada con el tiempo de inactividad, ya que se reduce la probabilidad de violaciones de seguridad. Censys equipa a la organización compuesta para reducir la probabilidad de violación y, en última instancia, el impacto en los empleados de toda la organización compuesta."
4. Ahorro en evaluaciones de seguridad para fusiones y adquisiciones: "Censys permite a la organización compuesta eliminar los proyectos especiales de descubrimiento de activos durante las fases de diligencia debida de fusiones y adquisiciones, que tardaban hasta dos meses en completarse antes de Censys."
5. Reducción de los falsos positivos: "Se envían alertas a la organización compuesta sobre cualquier vulnerabilidad potencial en la superficie de ataque. CensysLa precisión de los datos reduce el número de falsos positivos que recibe la organización compuesta".
6. Remediación más rápida en los esfuerzos de seguridad: "Con Censys, la organización compuesta remedia los verdaderos incidentes de seguridad más rápido en comparación con el entorno anterior".
¿Qué muestran las cifras?
Para cada beneficio cuantificado, Forrester calculó un valor actual ajustado al riesgo a tres años para determinar el impacto financiero.
Por ejemplo, al evaluar la capacidad de Censys EASM para reducir los falsos positivos, Forrester Consulting descubrió que el cliente compuesto de Censys experimentó un 70% menos de falsos positivos que con soluciones anteriores. En el transcurso de tres años, teniendo en cuenta el tiempo eliminado investigando falsos positivos y la tarifa horaria media de un analista de ciberseguridad, esta reducción del 70% en falsos positivos se traduce en un valor actual a tres años de 763.189 dólares.
Forrester combinó los valores actuales a tres años de cada beneficio cuantificado para proporcionar un VAN acumulado para Censys EASM, así como el ROI total.
¡Puede acceder a los cálculos de Forrester para Censys VAN de EASM, ROI y otros beneficios cuantificados descargando su copia del estudio Total Economic Impact ™of Censys External Attack Surface Management!
Utilice estos resultados para obtener más información sobre cómo los equipos de seguridad aprovechan EASM e informar mejor su decisión de compra.
Descargar el estudio
