Zusammenfassung - Die ROI-Steigerung von Cyberbedrohungsintelligenz quantifizieren: Ein datengetriebener Ansatz

Die ROI-Steigerung von Cyberbedrohungsintelligenz quantifizieren: Ein datengetriebener Ansatz

2025-07-23 15:54:56

{"Matteo Strada"}

{cs.CR}

Die Bewertung von Cyber Threat Intelligence (CTI) bleibt aufgrund des Problems negativer Beweise herausfordernd, bei dem erfolgreiche Bedrohungsprävention zu Nicht-Ereignissen mit minimaler sichtbarer finanzieller Auswirkung führt. Diese Studie stellt eine datengetriebene Methodik zur Quantifizierung des ROI von CTI vor und betrachtet sie als messbaren Beitrag zur Risikominderung. Der vorgeschlagene Rahmen erweitert etablierte Modelle in der Sicherheitsökonomie, einschließlich der Gordon–Loeb- und FAIR-Modelle, um die komplexe Auswirkung von CTI sowohl auf die Wahrscheinlichkeit von Sicherheitsvorfällen als auch auf die Schwere der damit verbundenen Verluste zu berücksichtigen. Der Rahmen wird durch empirisch fundierte Leistungskennzahlen operationalisiert, wie zum Beispiel Reduzierungen im MTTD (Median Time to Detection), MTTR (Median Time to Repair) und der Verweildauer der Angreifer, unterstützt durch drei sektorspezifische Fallstudien in den Bereichen Finanzen, Gesundheitswesen und Einzelhandel. Die Studie adressiert die Beschränkungen konventioneller linearer Bewertungsmethoden durch die Einführung des Threat Intelligence Effectiveness Index (TIEI), einer komplexen Metrik auf Basis eines gewichteten geometrischen Durchschnitts. Der TIEI bestraft Unterleistung in kritischen Dimensionen: Qualität, Anreicherung, Integration und operativer Einfluss; thereby capturing bottleneck effects where the least effective component limits overall performance. Durch die Integration von finanzieller Quantifizierung, Bedrohungsabdeckung und qualitativen Bewertungen der Geschäftsunterstützung wandelt der vorgeschlagene Hybridmodell negative Beweise in eine klare und gerechtfertigte ROI-Explainierung um. Dieser Ansatz bietet eine replizierbare Methode, um CTI von einer optionalen Ausgabe zu einer strategischen Investition zu positionieren, und ermöglicht informierte Entscheidungsfindung und kontinuierliche Optimierung in verschiedenen organisatorischen Kontexten. Die Studie betont die Bedeutung eines Hybridmodells, das Beweise aus mehreren Domänen einschließt, einschließlich finanzieller Quantifizierung, operativer Rahmenwerke, Leistungskennzahlen und qualitativer Geschichten. Die Studie hebt auch die Notwendigkeit unabhängiger, akademisch strenger Studien hervor, um eine Gegenbalance zu den Anbieter-Narrativen zu bieten und die Praxis der Quantifizierung des CTI-ROI weiter voranzutreiben.