Cálculo del ahorro de costos de la protección contra inserción

Obtén información sobre cómo usar ROI calculator para calcular el tiempo de corrección y los costos de mano de obra que evitarás al impedir la pérdida de secretos.

¿Quién puede utilizar esta característica?

Organization owners and security managers

The calculator is available in organizations on GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server (For GitHub Enterprise Server, from version 3.20 only).

En este artículo

¿Qué es la calculadora de ahorros?

Puedes usar ROI calculator para calcular el costo evitado al impedir secretos filtrados con la protección contra inserción. Esta información puede ayudarle a:

  • Determina el nivel de habilitación de GitHub Secret Protection en tu organización.
  • Compara el impacto estimado de la protección contra inserción en diferentes equipos o entornos.
  • Comunica las implicaciones de tiempo y costo de las decisiones de lanzamiento a las partes interesadas.

La protección contra inserción es una característica de pago que está disponible con GitHub Secret Protection. Para más información, consulta Elección de GitHub Secret Protection.

Requisitos previos

Estimación del ahorro de costos de la protección contra inserción

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Security", haz clic en Assessments.

  4. En la esquina superior derecha del banner, haz clic en Get started.

  5. En la lista desplegable, selecciona Estimate push protection savings.

  6. Revisa el valor no editable de "Preventable leaks" (P). Si es 0, se muestra un valor de línea de base (como 70) con fines de modelado.

  7. Escribe o ajusta el promedio de compensación anual para desarrolladores (C), en USD.

    • Usa la compensación anual totalmente cargada (salario + beneficios).
    • Mantenga valores conservadores para las estimaciones a fin de evitar que sean excesivas.

  8. Escribe o ajusta la hora para corregir cada secreto filtrado (T), en horas. Se recomienda usar un tiempo medio de corrección que refleje los pasos para revocar, rotar y validar los secretos, así como para notificar a los equipos o clientes:

    • T = 1-1,5 horas para rotación simple, coordinación mínima
    • T = 2-3 horas para tener en cuenta un equipo distribuido o comprobaciones adicionales
    • T = 3-4 horas si trabajas en un entorno regulado o auditado

  9. Revisa las salidas del panel Return on investment:

    • Secrets prevented: número de secretos evitables detectados.
    • Time saved: horas totales guardadas al evitar estos secretos, según la entrada.
    • Potential savings with push protection: costo evitado total estimado de la mano de obra.

¿Has usado correctamente ROI calculator para calcular el ahorro que supone el uso de la protección contra inserción en tu organización?

No

Descripción de los resultados

A continuación, revisa los resultados para comprender sus implicaciones y determinar el ámbito adecuado para implementar la protección contra inserción en tu organización. Debes tener en cuenta la siguiente información a medida que interpretas los resultados.

La calculadora hace lo siguiente:

  • Calcular solo el ahorro de los secretos bloqueados por la protección contra inserción.
  • Basar los resultados en la evaluación de riesgos y las suposiciones que proporciones.
  • Proporcionar estimaciones basadas únicamente en la prevención de costos laborales.
  • Proporcionar una línea de base modelada para pérdidas evitables si no se ha detectado ningún secreto en la ventana de examen actual.

La calculadora no hace lo siguiente:

  • Incluir costos relacionados con vulneraciones de datos o impactos externos. Con fines informativos, el costo de una vulneración de datos era, de media, 4,88 millones USD en 2024 según IBM.
  • Incluir el ahorro de tiempo de otras características de GitHub Secret Protection features.
  • Admitir monedas distintas de USD.

Solución de problemas

Si tienes problemas al usar la calculadora, usa la tabla siguiente para solucionarlos.

ProblemaAction
Secretos evitables = 0Cuando no se detecta ningún secreto evitable, la calculadora muestra un valor de línea de base predeterminado (por ejemplo, 70) con fines de modelado.
Para reemplazar la línea de base por datos reales, habilita la protección contra inserción en más repositorios y permite que el análisis de secretos recopile más información.
El ahorro estimado muestra $5M+La calculadora está limitada a 5 millones USD. Si el ahorro modelado supera este umbral, el valor se mostrará como "$5M+" en la interfaz de usuario. Para obtener la cantidad precisa, exporta los valores de entrada (secretos evitables, tiempo de corrección y salario del desarrollador) y replica la fórmula en una hoja de cálculo:
(Secrets prevented) × (Time to remediate) × (Hourly rate) donde la tarifa por hora se calcula como Salary ÷ 2080.
El valor parece bajoRevisa las entradas a fin de ver el tiempo necesario para corregir y el promedio de compensación para desarrolladores. Asegúrate de que has incluido todos los pasos implicados en la corrección (como revocar, rotar, validar y notificar), y de que el salario refleja un costo anual totalmente cargado.
El valor parece altoVuelve a comprobar los valores de entrada del tiempo de corrección y el cálculo del promedio de compensación para asegurarte de que sean realistas y no excesivos. Quita los valores atípicos que puedan sesgar la estimación.

Información adicional