Lorsque vous pesez le pour et le contre de l'ajout d'une nouvelle solution à votre pile technologique de sécurité, il est primordial de comprendre ses avantages commerciaux quantifiables. Vous voulez savoir : quelle valeur cette solution va-t-elle réellement apporter à mon organisation ? À quel type de retour sur investissement dois-je m'attendre en disant à mon RSSI ou à mon PDG ?
Bien que ce type d'avantages quantifiables ne soit pas la seule raison pour laquelle vous choisissez une solution (des avantages qualitatifs tels que le service à la clientèle peuvent être tout aussi essentiels), ils contribuent certainement à clarifier la manière dont la valeur peut être obtenue.
L'impact économique total de Censys EASM
Nous avons récemment demandé à Forrester Consulting de mener une étude indépendante sur la valeur économique totale que notre solution Censys External Attack Surface Management apporte à nos clients. L'étude de Forrester valide les avantages que nous, à Censys , voyons nos clients réaliser quotidiennement.
Comment cela a-t-il fonctionné ? Forrester a mené des entretiens indépendants avec des clients Censys issus de différents secteurs d'activité afin de compiler un client composite Censys . Ce client composite est une organisation mondiale, indépendante du secteur, comptant 15 000 employés et réalisant un chiffre d'affaires de 4 milliards de dollars, qui n'a jamais utilisé de solution EASM et qui acquiert régulièrement de nouvelles entreprises. Forrester a utilisé des informations agrégées sur ce client composite et a appliqué son cadre TEI exclusif pour obtenir des valeurs actuelles ajustées au risque sur trois ans pour chaque avantage commercial quantifié de Censys EASM.
Télécharger l'étude
Quels sont les avantages identifiés par Forrester ?
Forrester a identifié six avantages quantifiés, qu'il décrit ci-dessous.
1. Efficacité accrue dans la découverte et l'évaluation des actifs: "Grâce à une meilleure visibilité de la surface d'attaque, les analystes en cybersécurité peuvent découvrir de nouveaux actifs et les évaluer plus rapidement à l'adresse Censys , alors que l'ancien environnement composite nécessitait des processus manuels ad hoc."
2. Réduction de la probabilité d'une atteinte à la sécurité grâce à une meilleure découverte des actifs : "Le fait de disposer d'un outil de surveillance de la surface d'attaque permet à l'organisation composite d'identifier et d'enquêter plus rapidement sur les compromissions. Avec Censys, elle réduit la probabilité d'une atteinte à la sécurité, ce qui permet d'éviter les coûts connexes."
3. Réduction de la perte de productivité des employés due à une violation: "Il y a une réduction de la perte de productivité des employés associée aux temps d'arrêt car la probabilité de failles de sécurité est réduite. Censys équipe l'organisation composite pour réduire la probabilité d'une faille et, en fin de compte, l'impact sur les employés dans l'ensemble de l'organisation composite".
4. Économies sur les évaluations de sécurité pour les fusions et acquisitions: "Censys permet à l'organisation composite d'éliminer les projets spéciaux de découverte d'actifs au cours des phases de due diligence des fusions et acquisitions, qui prenaient jusqu'à deux mois avant Censys."
5. Réduction des faux positifs: "Des alertes sont envoyées à l'organisation composite concernant toute vulnérabilité potentielle dans la surface d'attaque. CensysL'exactitude des données d'ADA réduit le nombre de faux positifs que reçoit l'organisation composite".
6. Remédiation plus rapide des efforts de sécurité: "Avec Censys, l'organisation composite remédie plus rapidement aux véritables incidents de sécurité par rapport à l'environnement précédent."
Que révèlent les chiffres ?
Pour chaque avantage quantifié, Forrester a calculé une valeur actuelle sur trois ans, corrigée du risque, afin de déterminer l'impact financier.
Par exemple, en évaluant la capacité de Censys EASM à réduire les faux positifs, Forrester Consulting a constaté que le client composite Censys a enregistré 70 % de faux positifs en moins qu'avec les solutions précédentes. Sur une période de trois ans, en tenant compte du temps passé à enquêter sur les faux positifs et du taux horaire moyen d'un analyste en cybersécurité, cette réduction de 70 % des faux positifs se traduit par une valeur actualisée sur trois ans de 763 189 dollars.
Forrester a combiné les valeurs actuelles sur trois ans pour chaque avantage quantifié afin de fournir une valeur actualisée nette cumulative pour Censys EASM, ainsi qu'un retour sur investissement total.
Vous pouvez accéder aux calculs de Forrester pour Censys EASM's NPV, ROI, et d'autres avantages quantifiés en téléchargeant votre copie de l'étude Total Economic Impact ™of Censys External Attack Surface Management!
Utilisez ces résultats pour en savoir plus sur la façon dont les équipes de sécurité exploitent l'EASM et pour mieux informer votre décision d'achat.
Télécharger l'étude
