Résumé - Quantifier le ROI de l'intelligence sur les menaces cybernétiques : Une approche axée sur les données

Quantifier le ROI de l'intelligence sur les menaces cybernétiques : Une approche axée sur les données

2025-07-23 15:54:56

{"Matteo Strada"}

{cs.CR}

L'évaluation de l'intelligence sur les menaces cybernétiques (CTI) reste un défi en raison du problème de l'évidence négative, où la prévention réussie des menaces se traduit par des événements non survenus avec un impact financier minimisé. Cette étude introduit une méthode basée sur les données pour quantifier le retour sur investissement (ROI) de la CTI, en la réinterprétant comme un contributeur mesurable à la réduction des risques. Le cadre proposé étend les modèles établis en économie de la sécurité, y compris les modèles Gordon–Loeb et FAIR, pour tenir compte de l'influence complexe de la CTI sur la probabilité des brèches de sécurité et la gravité des pertes associées. Le cadre est opérationnalisé par des indicateurs de performance fondés sur des données empiriques, tels que les réductions dans le MTTD (Mean Time to Detection), le MTTR (Mean Time to Recovery) et le temps de résidence de l'adversaire, soutenus par trois études de cas sectorielles dans le secteur financier, la santé et le commerce de détail. L'étude répond aux limites des méthodologies d'évaluation linéaires conventionnelles en introduisant l'Indice d'Effetivité de l'Intelligence sur les Menaces (TIEI), une métrique composite basée sur une moyenne géométrique pondérée. Le TIEI pénalise le sous-performance sur des dimensions critiques : qualité, enrichissement, intégration et impact opérationnel ; capturant ainsi les effets de verrouillage où le composant le moins efficace limite les performances globales. En intégrant la quantification financière, la couverture adverse et les évaluations qualitatives de l'enablement commercial, le modèle hybride proposé transforme l'évidence négative en une explication claire et justifiable du ROI. Cette approche offre un moyen répétable de repositionner la CTI d'une dépense discrétionnaire à un investissement stratégique, permettant des décisions informées et une optimisation continue dans divers contextes organisationnels. L'étude met l'accent sur l'importance d'un modèle hybride qui capture des preuves de multiples domaines, y compris la quantification financière, les cadres opérationnels, les indicateurs de performance KPI et les récits qualitatifs. L'étude met également en lumière la nécessité d'études académiques indépendantes et rigoureuses pour fournir un contrepoids aux narratifs des fournisseurs et pour avancer davantage la pratique de la quantification du ROI de la CTI.