Новый подход помогает CISO защищать ИБ-бюджеты

Для типовой крупной организации в России средний коэффициент возврата ИБ-инвестиций составляет от 272% до 848% в горизонте двух-трёх лет — в зависимости от стека. Наибольший показатель обеспечивают вложения в решения класса Threat Intelligence, подсчитали эксперты «Лаборатории Касперского» и «Технологий Доверия».

Прогнозируемые годовые потери от киберинцидентов снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Самую высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Этот тандем ощутимо уменьшает шанс наступления ИБ-событий высокой критичности.

Аналитики выявили различия в эффективности отдельных классов:

  • решение для защиты конечных устройств обеспечивает снижение потенциального ущерба в среднем на 396,8 млн рублей и ROI (коэффициент возврата инвестиций) примерно в 656%;
  • применение SIEM-системы срезает потенциальные потери на 677,7 млн рублей при ROI около 340%;
  • EDR-решения гарантируют экономию в 576,1 млн рублей и средний ROI 272%;
  • внедрение платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак снижает возможный урон системам на 410,9 млн рублей — при ROI 249%;
  • а в случае с TI это 191,1 млн рублей и те самые 848% соответственно.

«Компании инвестируют значительные средства в кибербезопасность, однако, часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это даёт возможность ИБ- и ИТ-руководителям аргументировано защищать бюджеты и принимать решения на основе данных», — пояснила Анна Кулашова, вице-президент ЛК по развитию бизнеса в России и странах СНГ.

Для среднестатистической крупной российской организации со штатом более 10 тысяч человек общий профиль ИБ-риска оценивается почти в 7 млрд рублей, добавили автора исследования.

 

25 мая, 2026

Смотрите также

«Киберстрахование» пока не вошло в привычку, но «лёд тронулся»

25 мая, 2026

«Инженерные контуры больше нельзя воспринимать как вспомогательные»

18 мая, 2026

Мнение: Операционная зрелость остаётся уделом меньшинства

15 мая, 2026

Практическая применимость и потенциал пилотирования. Как «Ростех» выбирает лучших

13 мая, 2026

PT: Число новых вредоносов выросло на 38%

13 мая, 2026

CISA обозначило пределы изоляции для критической инфраструктуры

12 мая, 2026

NCSC — о волне обновлений уязвимостей, вызванной внедрением ИИ

7 мая, 2026

В Harvey Nash измерили уровень недовольства ИБ-специалистов

30 апреля, 2026

В NCSC уверены: лучше работать вообще без метрик, чем с плохими

29 апреля, 2026

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Опубликовано информационное сообщение ФСТЭК №240/22/2457 об утверждении методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информсистемах»

14 апреля, 2026

Опубликовано постановление Правительства РФ №402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи»

13 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.05.2026
ИИ-модели повышают ценность безопасности by design
25.05.2026
Три четверти компаний сознательно выпускает уязвимый код
25.05.2026
«Киберстрахование» пока не вошло в привычку, но «лёд тронулся»
25.05.2026
Бакина: НСПК «стимулирует» Visa и Mastercard покинуть РФ
25.05.2026
Новый подход помогает CISO защищать ИБ-бюджеты
22.05.2026
Microsoft закрыла популярный хакерский «арсенал»
22.05.2026
Бизнес столкнулся с agent sprawl
22.05.2026
22 тысячи приложений в App Store имело скрытые фунции
22.05.2026
Школьники узнают, как критически относиться к результатам работы ИИ
22.05.2026
Чёткие роли и прозрачная аналитика. Servicepipe обновила продукты DosGate и FlowCollector

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.