- 26,936
- 46
- 8 Ноя 2022
Киберразведка, SIEM и защита конечных точек. Три решения, которые спасут компанию от убытков.
ИБ-бюджет крупной компании всё сложнее защищать словами про растущие угрозы. Финансовым директорам и советам директоров нужны цифры: сколько стоит риск, насколько защита снижает ущерб и когда вложения окупаются. Касперский и аудиторско-консалтинговая компания Технологии Доверия представили на ЦИПР-2026 исследование о возврате инвестиций в информационную безопасность.
Авторы исследования построили модель типовой крупной компании на российском рынке и рассчитали, как разные классы ИБ-решений влияют на возможный ущерб от киберинцидентов. В модель вошла организация с 10 тысячами сотрудников, включая 50 специалистов по информационной безопасности и 500 ИТ-сотрудников. Условное предприятие имеет шесть офисов в России, годовую выручку 100 млрд рублей, 13 тысяч рабочих станций и 1000 серверов.
Расчёты учитывали угрозы, характерные для крупного российского бизнеса, требования регуляторов и инциденты высокой критичности. Среди главных рисков авторы выделили утечки конфиденциальной информации, включая коммерческую тайну и персональные данные, а также сбои в работе ИТ-инфраструктуры из-за шифрования данных, DDoS-атак и других видов воздействия. Для средней крупной компании со штатом более 10 тысяч человек общий профиль риска информационной безопасности оценили почти в 7 млрд рублей.
Исследование показало, что средний возврат инвестиций в киберзащиту для типовой крупной организации составляет от 272% до 848% на горизонте 24-36 месяцев. Разброс зависит от выбранного набора решений. Самый высокий показатель, 848%, расчёты показали для решений класса Threat Intelligence, то есть инструментов киберразведки и анализа угроз.
Ожидаемые годовые потери от киберинцидентов после внедрения защитных решений снижаются в среднем на сумму от 191,1 млн до 951,9 млн рублей. Наиболее заметный эффект даёт сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с многоуровневой защитой рабочих станций, серверов и мобильных устройств. По расчётам авторов, связка снижает вероятность последствий целевых атак, утечек и простоев.
Отдельные классы решений показали разную экономическую отдачу. Защита конечных устройств снижает потенциальный ущерб в среднем на 396,8 млн рублей и даёт ROI на уровне 656%. SIEM-система уменьшает возможные потери на 677,7 млн рублей при ROI около 340%. EDR-решение снижает ущерб на 576,1 млн рублей при ROI около 272%. Платформа для защиты корпоративной инфраструктуры от сложных угроз и целевых атак уменьшает возможный ущерб на 410,9 млн рублей при ROI около 249%. Решения класса Threat Intelligence снижают потенциальный ущерб на 191,1 млн рублей, но показывают самый высокий возврат инвестиций за счёт сравнительно меньшей стоимости внедрения.
Дополнительная экономия появляется не только за счёт предотвращённых инцидентов. На горизонте трёх лет ИБ-решения могут снизить операционные расходы на сумму от 21 млн до 146 млн рублей. Авторы связывают эффект с меньшим числом инцидентов, сокращением времени обработки событий, снижением количества ложных срабатываний и уменьшением простоя бизнес-пользователей.
<section> Касперский отмечает, что компаниям часто трудно объяснить ИБ-расходы языком финансов, понятным совету директоров и инвесткомитету. В Технологиях Доверия добавляют, что расчёты помогают выбрать приоритетные вложения с учётом бизнеса и самых опасных инцидентов.
</section>
ИБ-бюджет крупной компании всё сложнее защищать словами про растущие угрозы. Финансовым директорам и советам директоров нужны цифры: сколько стоит риск, насколько защита снижает ущерб и когда вложения окупаются. Касперский и аудиторско-консалтинговая компания Технологии Доверия представили на ЦИПР-2026 исследование о возврате инвестиций в информационную безопасность.
Авторы исследования построили модель типовой крупной компании на российском рынке и рассчитали, как разные классы ИБ-решений влияют на возможный ущерб от киберинцидентов. В модель вошла организация с 10 тысячами сотрудников, включая 50 специалистов по информационной безопасности и 500 ИТ-сотрудников. Условное предприятие имеет шесть офисов в России, годовую выручку 100 млрд рублей, 13 тысяч рабочих станций и 1000 серверов.
Расчёты учитывали угрозы, характерные для крупного российского бизнеса, требования регуляторов и инциденты высокой критичности. Среди главных рисков авторы выделили утечки конфиденциальной информации, включая коммерческую тайну и персональные данные, а также сбои в работе ИТ-инфраструктуры из-за шифрования данных, DDoS-атак и других видов воздействия. Для средней крупной компании со штатом более 10 тысяч человек общий профиль риска информационной безопасности оценили почти в 7 млрд рублей.
Исследование показало, что средний возврат инвестиций в киберзащиту для типовой крупной организации составляет от 272% до 848% на горизонте 24-36 месяцев. Разброс зависит от выбранного набора решений. Самый высокий показатель, 848%, расчёты показали для решений класса Threat Intelligence, то есть инструментов киберразведки и анализа угроз.
Ожидаемые годовые потери от киберинцидентов после внедрения защитных решений снижаются в среднем на сумму от 191,1 млн до 951,9 млн рублей. Наиболее заметный эффект даёт сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с многоуровневой защитой рабочих станций, серверов и мобильных устройств. По расчётам авторов, связка снижает вероятность последствий целевых атак, утечек и простоев.
Отдельные классы решений показали разную экономическую отдачу. Защита конечных устройств снижает потенциальный ущерб в среднем на 396,8 млн рублей и даёт ROI на уровне 656%. SIEM-система уменьшает возможные потери на 677,7 млн рублей при ROI около 340%. EDR-решение снижает ущерб на 576,1 млн рублей при ROI около 272%. Платформа для защиты корпоративной инфраструктуры от сложных угроз и целевых атак уменьшает возможный ущерб на 410,9 млн рублей при ROI около 249%. Решения класса Threat Intelligence снижают потенциальный ущерб на 191,1 млн рублей, но показывают самый высокий возврат инвестиций за счёт сравнительно меньшей стоимости внедрения.
Дополнительная экономия появляется не только за счёт предотвращённых инцидентов. На горизонте трёх лет ИБ-решения могут снизить операционные расходы на сумму от 21 млн до 146 млн рублей. Авторы связывают эффект с меньшим числом инцидентов, сокращением времени обработки событий, снижением количества ложных срабатываний и уменьшением простоя бизнес-пользователей.
<section> Касперский отмечает, что компаниям часто трудно объяснить ИБ-расходы языком финансов, понятным совету директоров и инвесткомитету. В Технологиях Доверия добавляют, что расчёты помогают выбрать приоритетные вложения с учётом бизнеса и самых опасных инцидентов.
</section>
- Источник новости
- www.securitylab.ru
