Te mostramos cómo calcular el ROI de tu plan de ciberseguridad industrial
Diseñar e implementar un plan de ciberseguridad para la industria conlleva un costo directamente proporcional al número de activos (dispositivos conectados a la red industrial) y al nivel de seguridad deseado.
Como directivo tomador de decisión, es importante conocer el retorno de inversión que un plan de ciberseguridad industrial tendrá en tu empresa relacionado a un incidente. Así, podrías calcular o justificar la inversión que realizarás el implementar tu plan y el grado de protección que estará asegurando.
El cálculo pudiera tomar algunas directrices subjetivas difíciles de evaluar dependiendo del sector de tu industria, nivel de riesgos, vulnerabilidades, etc. Pero para facilitar el cálculo del ROI, te presentamos las siguientes fórmulas que puedes emplear de manera sencilla.
Deberás contar con datos propios de tu fábrica, que seguramente ya los tienes calculados.
Datos necesarios:
- CHMin = costo por hora de paro de producción sin tomar en cuenta desperdicios de materiales. Se debe incluir renta de piso, indirectos, salarios integrados, renta de maquinaria, depreciación de equipo de producción. Expresado en “USD / hr”
- CHMax = CHMin + costo de los desperdicios de materiales. Expresado en ”USD /hr”
- CCon = Costo contractual, por incumplimiento de entregas a tu cliente, Expresado en “USD / 24 hrs”, ya que generalmente las penalizaciones son por día de retraso.
- MoSop = Costo de soporte involucrado en la contención de la falla (redes, contratistas, horas extras), levantamiento de la producción y todo gasto derivado de la falla o incidente posterior al arranque de la línea de producción. Expresado en ”USD /hr” . Estos costos no deberán repetirse de los valores de CHMin.
- PCSI = Costo del plan de ciberseguridad industrial.
- HrInc = Horas del incidente desde paro hasta la sincronización completa de producción. Empresado en horas.
- DiasInc = Dias del incidente. Expresado en días, número entero.
Incidente. Se refiere a la falla dirigida o accidental en la red industrial por un agente externo o interno de la fábrica.
Fórmula de ROI de tu plan de ciberseguridad industrial por incidente.
ROI = PSCI / ( (Hrinc*ChMax) + (24*MoSop ) + (CCon*DiasInc) )
Ejemplo 1: Una fábrica tiene los siguientes valores:
| PSCI | 9,000.00 |
| HrInc | 2.00 |
| ChMax | 5,000.00 |
| MoSop | 100.00 |
| Ccon | 1,000.00 |
| DiasInc | 1.00 |
ROI = 9,000 / ( (2 *5,000) + (24 * 100 ) + (1,000 * 1) ) = 0.67
Incidente de 2 horas ROI es de 0.67, lo que significa que el Plan de ciberseguridad costo un 67% de lo que hubiese costado a la planta por el paro de producción y mala reputación.
Ejemplo 2: Una fábrica tiene los siguientes valores:
| PSCI | 24,000.00 |
| HrInc | 32.00 |
| ChMax | 5,000.00 |
| MoSop | 100.00 |
| Ccon | 6,000.00 |
| DiasInc | 2.00 |
ROI = 24,000 / ( (2 * 5,000) + (32* 100 ) + (6,000 *2) ) = 0.14
Incidente de 32 horas ROI es de 0.14, lo que significa que el Plan de ciberseguridad costo un 14% de lo que hubiese costado a la planta por el paro de producción y mala reputación.
Como podemos apreciar en estos dos sencillos ejemplos, el costo de un Plan de Ciberseguridad Industrial, resulta más bajo que el precio que se tiene que pagar por el incidente. Debido a lo anterior, el Plan seguira operando para seguir protegiendo contra fallas accidentales o intencionadas en tu red industrial, es decir, no tienes que volver a realizar la inversión en tu Plan.
Solicta la plantilla de excel para este cálculo gratuitamente en nuestro formulario de contacto: https://ciberseguridadindustrial.net/contacto-de-ciberseguridad/
¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
