Почекайте
Йде завантаження сторінки
відділ продажу (безкоштовно)
для діючих клієнтів

Навіщо бізнесу інвестувати в інформаційну безпеку?

Покладаючись на дослідження корпорації Symantec, підприємства малого і середнього бізнесу знають про інформаційні ризики та мають чіткі цілі у відношенні безпеки та зберігання даних, тем не менше, на подив велика кількість фірм цієї категорії ще не докладала щонайменших зусиль на захист свого бізнесу.

Що ж примушує керівництво цих компаній закривати очі на ризики, пов`язані з інформаційною безпекою? Частіше за все це нерозуміння, як інвестиції в інформаційну безпеку, їх організації, зможуть не лише мінімізувати фінансові втрати або збиток від інформаційних ризиків, але і навіть збільшити доходи організації, зменшивши недоотриманий прибуток.

Керівникам, котрі приймають рішення в дійсності не особливо цікаво, що буде захищати їх інформацію, спеціалізований пристрій або взвод солдатів. Набагато цікавіше для них – який вплив здійснять засоби безпеки на підсумковий рядок рахунку доходів та збитків. Для прийняття рішення про те, скільки потрібно витратити на інформаційну безпеку, керівництву компанії  необхідно чітко знати відповіді на наступні питання:

  • Скільки коштує бізнесу відсутність засобів інформаційної безпеки?
  • Який вплив відсутність інформаційної безпеки чинить на продуктивність праці?
  • Які порушення інформаційної безпеки матимуть катастрофічні наслідки?
  • Які рішення з інформаційної безпеки найбільш економічно ефективні?
  • Який вплив ці рішення матимуть на продуктивність праці?

На теперішній час стає зрозуміло, що рішення з інформаційної безпеки нічим не повинні відрізнятися від інших рішень в галузі інформаційних технологій – вони повинні приносити організації, в якій впроваджені, прибуток. Перш ніж витратити гроші, на якийсь товар чи послугу, керівництво компанії повинно розуміти, як ці інвестиції будуть виправдовуватись з фінансової точки зору. Немає сенсу у впровадженні рішення, якщо його реальна вартість буде більшою за фінансову вартість ризику.

Окупність інвестицій в безпеку

Основне питання, на яке відповідає розрахунок окупності інвестицій (ROI) : «Який з існуючих варіантів може дати мені найбільші вигоди за мої гроші?» ROI зазвичай використовується для порівняння конкуруючих інвестиційних стратегій. Як приклад, компанія може використовувати ROI як один з факторів при прийнятті рішення інвестувати в розробку нової технології або ж розширення можливостей вже існуючої в компанії технології.

ROI =(очікуваний дохід – вартість інвестицій)/вартість інвестицій*100 %

Для розрахунку окупності інвестицій, вартість покупки порівнюють з очікуваним доходом впродовж всього життєвого циклу придбання. Дуже спрощений приклад, якщо вартість нового підприємства 100 000 грн., а очікуваний дохід буде 500 000 грн. впродовж 3-х років, то окупність інвестицій за три роки складе 400%.

Для розрахунку окупності інвестицій в безпеку (ROSI) існує наступне рівняння:

ROSI =((фінансова вартість ризику*% зменшення ризику) – вартість рішення)/вартість рішення*100 %.

Розглянемо розрахунок ROSI на прикладі окупності інвестицій в антивірусне забезпечення. Компанія А щороку наражається на вірусні атаки. В середньому в компанії А буває чотири вірусні атаки на рік. Керівництво компанії А підрахувало, що кожна вірусна атака обходиться компанії як мінімум в 1000 грн. (маються на увазі як прямі фінансові збитки на виклик та роботу спеціалістів, так і недоотриманий прибуток через неможливість співробітників виконувати свої функціональні обов`язки). Вартість антивірусного забезпечення 1000 грн. на рік. Впровадження антивірусного забезпечення дозволяє уникнути як мінімум трьох з чотирьох атак на рік.

Фінансова вартість ризику = 1000* 4 рази на рік = 4000

% зменшення ризику = 3 з 4 = 75%=0,75

Вартість ризику = 1000

Керуючись формулою розрахунку,  ROSI = ((4000*0,75)-1000)/1000*100%=200%.

Окупність інвестицій в антивірусне забезпечення складатиме 200%, а це означає, що антивірусне забезпечення не тільки повністю перекриє витрати на його придбання, але і дозволить додатково зменшити недоотриманий прибуток в компанії. Однак, як часто це буває, в кожній діжці меду є ложка дьогтю, і тут вона полягає у точності визначення фінансової вартості ризику, пов`язаного з інцидентами безпеки. Більш детально на визначенні фінансової вартості ризику ми зупинимося в наступній частині цієї статті, в якій також розглянемо вплив засобів інформаційної безпеки на продуктивність роботи персоналу.

0 лет

на рынке

0

на рынке

0

на рынке

0 минут

на рынке

Пультова охорона
Група швидкого реагування
Професіонали
Наша адреса:
м. Київ, вул. Сосницька,1/44
office@sheriff.com.ua