Инвестиции в киберзащиту окупаются до 848%

Российские корпорации могут сократить потенциальные потери от киберинцидентов почти на миллиард рублей, перейдя к количественной оценке рисков. Совместное исследование «Лаборатории Касперского» и «Технологий Доверия» доказывает: внедрение специализированных решений по безопасности приносит бизнесу возврат инвестиций в размере от 272% до 848% на горизонте трех лет.

Эксперты представили модель, позволяющую перевести киберугрозы в точные денежные показатели. В расчетах использован профиль крупной компании с выручкой 100 млрд рублей и штатом в 10 тысяч человек. Для такого бизнеса совокупный профиль риска оценивается в 7 млрд рублей. Методология «Кибер Радар 360» помогла вычислить эффективность различных инструментов защиты, исходя из вероятности утечек, простоев и DDoS-атак.

Наибольшую отдачу — 848% — демонстрируют решения класса Threat Intelligence. Внедрение систем мониторинга событий (SIEM) позволяет снизить потенциальный ущерб на рекордные 677,7 млн рублей. При этом защита конечных устройств обеспечивает возврат в 656%. Помимо прямой экономии, компании получают бонус в виде снижения операционных расходов на 21–146 млн рублей за счет автоматизации процессов и сокращения времени обработки инцидентов.

Новый подход меняет диалог между ИБ-департаментом и советом директоров. Вместо абстрактных экспертных оценок руководители ИТ получают финансовые аргументы для защиты бюджета. Анна Кулашова из «Лаборатории Касперского» отмечает, что перевод безопасности на язык цифр становится необходимым условием для правильной приоритизации вложений. В свою очередь, партнер «Технологий Доверия» Максим Иванов подчеркивает, что такая модель позволяет бизнесу сфокусироваться на защите от наиболее критичных для конкретной компании угроз.