(044) 500 1 911
(067) 218 0 911
(093) 091 0 911
(050) 413 0 911

Зачем бизнесу инвестировать в информационную безопасность?

Основываясь на исследовании корпорации Symantec,предприятия малого и среднего бизнеса знают об информационных рисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее, на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса.

Что же заставляет руководство этих компаний закрывать глаза на риски связанные с информационной безопасностью? Чаще всего это не понимание, как инвестиции в информационную безопасность, их организации, смогут не только минимизировать финансовые потери или ущерб от информационных рисков, но и даже увеличить доходы организации, уменьшив недополученную прибыль.

Руководителям, принимающим решения в действительности не особо интересно, что будет защищать их информацию, специализированное устройство или взвод солдат. Намного более интересно для них — какое влияние окажут средства безопасности на итоговую строку счета прибылей и убытков. Для принятия решения о том, сколько нужно потратить на информационную безопасность руководству компании необходимо четко знать ответы на следующие вопросы:

  • Во сколько отсутствие средств информационной безопасности обходиться бизнесу?
  • Какое влияние отсутствие информационной безопасности оказывает на производительность труда?
  • Какие нарушения информационной безопасности будут иметь катастрофические последствия?
  • Какие решения по информационной безопасности наиболее экономически эффективны?
  • Какое влияние эти решения будут оказывать на производительность труда?

В настоящее время, становиться понятно, что решения по информационная безопасности ни чем не должны отличатся от других решений в области информационных технологий – они должны приносить организации, в которой внедрены, прибыль. Прежде чем потратить деньги, на какой либо товар или услугу, руководство компании должно понимать, как эти инвестиции будут оправданны с финансовой точки. Нет смысла во внедрение решения, если его реальная стоимость будет больше финансовой стоимости риска.

Окупаемость инвестиций в безопасность.

Основным вопросом, на который отвечает расчет окупаемости инвестиций (ROI) является: «Какой из существующих вариантов может дать мне наибольшие выгоды, за мои деньги?». ROI обычно используется для сравнения конкурирующих инвестиционных стратегий. Как пример, компания может использовать ROI как один из факторов при принятии решения инвестиции в разработку новой технологий или же расширения возможностей уже существующей в компании технологии.

ROI =(ожидаемый доход – стоимость инвестиций)/стоимость инвестиций*100%

Для расчета окупаемости инвестиций, стоимость покупки сравнивают с ожидаемым доходом в течении всего жизненного цикла покупки. Очень упрощенный пример, если стоимость нового предприятия 100 000 грн., а ожидаемый доход будет 500 000 грн. в течении 3х лет, то окупаемость инвестиций за три года составит 400%.

Для расчета Окупаемости инвестиций в безопасность (ROSI) существует следующие уравнение:

ROSI =((финансовая стоимость риска*%уменьшения риска)-стоимость решения)/стоимость решения*100%.

Рассмотрим расчет ROSI на примере окупаемости инвестиций в антивирусное обеспечение: Компания А ежегодно подвергается вирусным атакам. В среднем в компании А бывает четыре вирусные атаки в год. Руководство компании А подсчитало, что каждая вирусная атака обходиться компании как минимум в 1000грн. (имеется ввиду как прямые финансовые убытки на вызов и работу специалистов так и не дополученная прибыль из за невозможности сотрудников выполнять свои функциональные обязанности). Стоимость антивирусного обеспечения 1000 грн в год. Внедрение антивирусного обеспечения позволит избежать как минимум три из четырех атак в год.

Финансовая стоимость риска = 1000, 4 раза в год = 4000

%уменьшения риска = 3 из 4 = 75%=0,75

Стоимость решения = 1000

Руководствуясь формулой расчета ROSI = ((4000*0,75)-1000)/1000*100%=200%.

Окупаемость инвестиций в антивирусное обеспечение составит 200%, а это значит, что антивирусное обеспечение не только полностью покроет расходы на приобретение, но и позволит дополнительно уменьшить недополученную прибыль в компании. Но как очень часто бывает — в каждой бочке меда есть ложка дегтя, и тут она заключается в точности определения финансовой стоимости риска связанного с инцидентами безопасности. Более подробно на определении финансовой стоимости риска мы остановимся в следующей части данной статьи, в которой мы также рассмотрим влияние средств информационной безопасности на продуктивность работы персонала.

0 лет

на рынке

0

на рынке

0

на рынке

0 минут

на рынке

Пультовая охрана
Группа быстрого реагирования
Профессионалы
Наш адрес:
г. Киев, ул. Сосницкая,1/44
office@sheriff.com.ua