«Лаборатория Касперского» и «Технологии Доверия» представили результаты совместного исследования по расчету возврата инвестиций в ИБ для крупных российских предприятий. Количественная оценка рисков показала, что средний коэффициент возврата инвестиций от внедрения решений «Лаборатории Касперского» для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев. Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence. Дополнительный эффект от внедрения ИБ-продуктов достигает 146 млн руб. на горизонте трех лет. Об этом CNews сообщили представители «Лаборатории Касперского».
Компании применили запатентованную методологию количественной оценки рисков ИБ «Кибер Радар 360» — единственную в России, которая переводит киберриски в точные денежные показатели (ALE — Annualized Loss Expectancy). В отличие от традиционных методов (опросов, экспертных оценок и матриц рисков), новая модель позволяет использовать вероятностный подход к расчетам, формирует прозрачную связь между инвестициями и снижением риска для защиты бюджета на уровне инвестиционного комитета.
В ходе исследования был определен типовой портрет российского крупного предприятия, для которого были смоделированы сценарии реализации событий высокой критичности*, исходя из контекста организации, уровня зрелости и возможных угроз.
Профиль типовой организации. Для подсчета возврата инвестиций была построена модель типовой (усредненной) крупной организации на российском рынке** и проведены количественные расчеты ROI для ИБ-решений разных классов. Параметры модели предприятия включили 10 тыс. сотрудников, из них 50 сотрудников ИБ и 100 сотрудников ИТ; шесть офисов по стране, а также годовую выручку 100 млрд руб. Что касается технического оснащения, на типовом предприятии в эксплуатации находятся 13 тыс. рабочих станций и 100 серверов. Модель учитывает характерный для рынка ландшафт угроз, требования регуляторов и типовые сценарии инцидентов.
События высокой критичности. Анализировались события, которые регулярно происходят в реальности при реализации атак и\или умышленных действий внешних и внутренних нарушителей, такие как утечка конфиденциальной информации (коммерческой тайны и персональных данных), нарушение работоспособности ИТ-инфраструктуры через любые векторы атак (шифрование, DDoS-атаки или иной вид воздействия). Для среднестатистической крупной компании в России со штатом более 10 тыс. сотрудников общий профиль риска информационной безопасности оценивается почти в 7 млрд руб.
Ключевые выводы исследования. Для типовой крупной организации средний коэффициент возврата инвестиций от внедрения решений для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев (в зависимости от выбранного стека). Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence.
Ожидаемые годовые потери от киберинцидентов (ALE) снижаются в среднем на сумму от 191,1 до 951,9 млн руб. после внедрения. Наиболее высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Такое сочетание существенно снижает вероятность наступления событий высокой критичности (последствий целевых атак, утечек и простоев).
Возврат инвестиций в цифрах. Исследование показало различия в эффективности отдельных классов решений: решение для защиты конечных устройств обеспечивает снижение потенциального ущерба в среднем на 396,8 млн руб. и ROI на уровне 656%; применение SIEM-системы обеспечивает снижение потенциального ущерба на 677,7 млн руб. при ROI около 340%; применение EDR-решения показывает снижение ущерба на 576,1 млн руб. при ROI около 272%; внедрение платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак снижает ущерб на 410,9 млн руб. при ROI около 249%; применение решения класса Threat Intelligence снижает потенциальный ущерб на 191,1 млн руб. Наибольший возврат инвестиций — 848% — дают вложения именно в это направление.
Дополнительные эффекты от внедрения решений «Лаборатории Касперского». На горизонте трех лет ИБ-решения позволяют достичь существенной экономии на операционных расходах: она оценивается в сумму от 21 до 146 млн руб. Дополнительный эффект формируется за счет сокращения числа инцидентов, уменьшения времени их обработки (MTTR) и снижения числа ложных срабатываний. При этом автоматизация процессов в части мониторинга и обработки событий ИБ позволяет высвободить ресурсы и сократить трудозатраты аналитиков, что приводит к снижению операционных расходов и уменьшению времени простоя бизнес-пользователей.
«Компании инвестируют значительные средства в кибербезопасность, однако часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это дает возможность ИБ- и ИТ-руководителям аргументированно защищать бюджеты и принимать решения на основе данных», — сказала Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
«Наше исследование и используемая методология дают компаниям два основных преимущества: первое — возможность говорить с топ-менеджментом на языке цифр и экономических эффектов от ИБ; второе — определить истинные приоритеты для инвестиций в ИБ с учётом специфики бизнеса конкретной компании и возможных событий высокой критичности», — сказал Максим Иванов, партнер и руководитель практики кибербезопасности «Технологий Доверия».
* Событие, возникающее вследствие реализации угрозы ИБ и приводящее к деградации, приостановке или длительному простою бизнес-процессов организации, значительному финансовому ущербу, потере репутации бренда и другим негативным последствиям, являющихся критичными для организации, её руководства и акционеров.
** Модель составлена на основе данных заказчиков «Лаборатории Касперского».
Поделиться
