O que é ROSI
Return on Security Investment: traduzindo segurança para números de negócio.
ROSI (Return on Security Investment) mede o retorno financeiro de um investimento em segurança. Ele compara o custo do controle com a economia obtida por evitar incidentes ou reduzir seu impacto.
Fórmula
Como o ROSI é calculado
ROSI = [(Benefício da Segurança - Custo do Investimento) / Custo do Investimento] * 100%- Benefício da Segurança: perdas evitadas (perda potencial × redução de risco).
- Custo do Investimento: valor investido no controle/medida de segurança.
Exemplo
Passo a passo com números simples
Perda potencial anual: R$ 300.000
Investimento: R$ 50.000
Redução de risco: 40%
Perda evitada = 300.000 × 0,40 = R$ 120.000
Economia anual = 120.000 − 50.000 = R$ 70.000
ROSI = (70.000 / 50.000) × 100% = 140%
Payback ≈ 50.000 / 70.000 = 0,71 ano
Boas práticas
Dicas para estimar com realismo
- Use dados históricos próprios e fontes setoriais para perdas potenciais.
- Estime a redução de risco com base em eficácia observada e controles complementares.
- Documente premissas e incertezas; mantenha versões por cenário.
- Considere custos recorrentes (suporte, manutenção, treinamento).