Новый подход помогает CISO защищать ИБ-бюджеты

Для типовой крупной организации в России средний коэффициент возврата ИБ-инвестиций составляет от 272% до 848% в горизонте двух-трёх лет — в зависимости от стека. Наибольший показатель обеспечивают вложения в решения класса Threat Intelligence, подсчитали эксперты «Лаборатории Касперского» и «Технологий Доверия».

Прогнозируемые годовые потери от киберинцидентов снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Самую высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Этот тандем ощутимо уменьшает шанс наступления ИБ-событий высокой критичности.

Аналитики выявили различия в эффективности отдельных классов:

• решение для защиты конечных устройств обеспечивает снижение потенциального ущерба в среднем на 396,8 млн рублей и ROI (коэффициент возврата инвестиций) примерно в 656%;
• применение SIEM-системы срезает потенциальные потери на 677,7 млн рублей при ROI около 340%;
• EDR-решения гарантируют экономию в 576,1 млн рублей и средний ROI 272%;
• внедрение платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак снижает возможный урон системам на 410,9 млн рублей — при ROI 249%;
• а в случае с TI это 191,1 млн рублей и те самые 848% соответственно.

«Компании инвестируют значительные средства в кибербезопасность, однако, часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это даёт возможность ИБ- и ИТ-руководителям аргументировано защищать бюджеты и принимать решения на основе данных», — пояснила Анна Кулашова, вице-президент ЛК по развитию бизнеса в России и странах СНГ.

Для среднестатистической крупной российской организации со штатом более 10 тысяч человек общий профиль ИБ-риска оценивается почти в 7 млрд рублей, добавили автора исследования.