Компании провели совместное исследование по расчету возврата инвестиций в ИБ для крупных российских компаний. Количественная оценка рисков показала, что средний коэффициент возврата инвестиций от внедрения решений «Лаборатории Касперского» для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев. Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence. Дополнительный эффект от внедрения ИБ-продуктов достигает 146 миллионов рублей на горизонте трех лет.
«Лаборатория Касперского» и «Технологии Доверия» провели совместное исследование по расчету возврата инвестиций (ROI) в информационную безопасность. Компании применили запатентованную методологию количественной оценки рисков ИБ «Кибер Радар 360» — единственную в России, которая переводит киберриски в точные денежные показатели (ALE — Annualized Loss Expectancy). В отличие от традиционных методов (опросов, экспертных оценок и матриц рисков), новая модель позволяет использовать вероятностный подход к расчетам, формирует прозрачную связь между инвестициями и снижением риска для защиты бюджета на уровне инвестиционного комитета.
В ходе исследования был определен типовой портрет российского крупного предприятия, для которого были смоделированы сценарии реализации событий высокой критичности*, исходя из контекста организации, уровня зрелости и возможных угроз.
«Лаборатория Касперского» и «Технологии Доверия» провели совместное исследование по расчету возврата инвестиций (ROI) в информационную безопасность. Компании применили запатентованную методологию количественной оценки рисков ИБ «Кибер Радар 360» — единственную в России, которая переводит киберриски в точные денежные показатели (ALE — Annualized Loss Expectancy). В отличие от традиционных методов (опросов, экспертных оценок и матриц рисков), новая модель позволяет использовать вероятностный подход к расчетам, формирует прозрачную связь между инвестициями и снижением риска для защиты бюджета на уровне инвестиционного комитета.
В ходе исследования был определен типовой портрет российского крупного предприятия, для которого были смоделированы сценарии реализации событий высокой критичности*, исходя из контекста организации, уровня зрелости и возможных угроз.
Профиль типовой организации.
Для подсчета возврата инвестиций была построена модель типовой (усредненной) крупной организации на российском рынке** и проведены количественные расчёты ROI для ИБ-решений разных классов. Параметры модели предприятия включили 10 тысяч сотрудников, из них 50 сотрудников ИБ и 500 сотрудников ИТ; 6 офисов по стране, а также годовую выручку 100 млрд рублей. Что касается технического оснащения, на типовом предприятии в эксплуатации находятся 13 тысяч рабочих станций и 1000 серверов. Модель учитывает характерный для рынка ландшафт угроз, требования регуляторов и типовые сценарии инцидентов.
События высокой критичности.
Анализировались события, которые регулярно происходят в реальности при реализации атак и\или умышленных действий внешних и внутренних нарушителей, такие как утечка конфиденциальной информации (коммерческой тайны и персональных данных), нарушение работоспособности ИТ-инфраструктуры через любые векторы атак (шифрование, DDoS-атаки или иной вид воздействия). Для среднестатистической крупной компании в России со штатом более 10 тысяч сотрудников общий профиль риска информационной безопасности оценивается почти в 7 млрд рублей.
Ключевые выводы исследования.
Для типовой крупной организации средний коэффициент возврата инвестиций от внедрения решений для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев (в зависимости от выбранного стека). Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence.
Ожидаемые годовые потери от киберинцидентов (ALE) снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Наиболее высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Такое сочетание существенно снижает вероятность наступления событий высокой критичности (последствий целевых атак, утечек и простоев).
Ожидаемые годовые потери от киберинцидентов (ALE) снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Наиболее высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Такое сочетание существенно снижает вероятность наступления событий высокой критичности (последствий целевых атак, утечек и простоев).
Возврат инвестиций в цифрах.
Исследование показало различия в эффективности отдельных классов решений:
- решение для защиты конечных устройств обеспечивает снижение потенциального ущерба в среднем на 396,8 млн рублей и ROI на уровне 656%
- применение SIEM-системы обеспечивает снижение потенциального ущерба на 677,7 млн рублей при ROI около 340%
- применение EDR-решения показывает снижение ущерба на 576,1 млн рублей при ROI около 272%
- внедрение платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак снижает ущерб на 410,9 млн рублей при ROI около 249%
- применение решения класса Threat Intelligence снижает потенциальный ущерб на 191,1 млн рублей. Наибольший возврат инвестиций — 848% — дают вложения именно в это направление
Дополнительные эффекты от внедрения решений «Лаборатории Касперского».
На горизонте трех лет ИБ-решения позволяют достичь существенной экономии на операционных расходах: она оценивается в сумму от 21 миллиона до 146 миллионов рублей. Дополнительный эффект формируется за счет сокращения числа инцидентов, уменьшения времени их обработки (MTTR) и снижения числа ложных срабатываний. При этом автоматизация процессов в части мониторинга и обработки событий ИБ позволяет высвободить ресурсы и сократить трудозатраты аналитиков, что приводит к снижению операционных расходов и уменьшению времени простоя бизнес-пользователей.
“
«Наше исследование и используемая методология дают компаниям два основных преимущества: первое — возможность говорить с топ-менеджментом на языке цифр и экономических эффектов от ИБ; второе — определить истинные приоритеты для инвестиций в ИБ с учетом специфики бизнеса конкретной компании и возможных событий высокой критичности»
“
«Компании инвестируют значительные средства в кибербезопасность, однако часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это дает возможность ИБ- и ИТ-руководителям аргументированно защищать бюджеты и принимать решения на основе данных»
* Событие, возникающее вследствие реализации угрозы ИБ и приводящее к деградации, приостановке или длительному простою бизнес-процессов организации, значительному финансовому ущербу, потери репутации бренда и другим негативным последствиям, являющихся критичными для организации, ее руководства и акционеров.
** Модель составлена на основе данных заказчиков «Лаборатории Касперского».
** Модель составлена на основе данных заказчиков «Лаборатории Касперского».
О компании
«Технологии Доверия» (ТеДо) — одна из крупнейших аудиторско-консалтинговых компаний России, которая работает на рынке более 35 лет. В офисах ТеДо в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже и Нижнем Новгороде работают более 3 000 специалистов.
Пресс-служба «Технологии Доверия» (ТеДо)
Email: press-office@tedo.ru
Веб-сайт: http://www.tedo.ru/
Аналитика и комментарии экспертов ТеДо – в телеграм-канале https://t.me/tedo_business