Ежегодно российские компании увеличивают расходы на организацию информационной безопасности – формируют новые подразделения, используют последние технологии. Параллельно растет и число инцидентов, причём во всём мире. Более того, они не просто становятся массовыми, но и наносят всё больший ущерб. Как защитить данные, распланировать затраты на организацию информационной безопасности и рассчитать расходы?
По разным данным не более 15% всех компаний в России, которые уже организовали информационную безопасность, способны отразить кибератаку. ИБ остальных компаний недостаточно, в основном они не могут противостоять серьёзным угрозам.
Киберпреступления, прежде всего – финансовые расходы, в том числе упущенная прибыль, а также испорченная репутация. Например, исследование IBM показало, что только за прошлый 2020 год потеря данных обернулась ущербом в почти 4 млн долларов из расчёта на один инцидент. Если гиганты рынка могут справиться с таким ущербом, то средние и мелкие компании часто разоряются после серьёзных кибератак или потери данных.
Организация кибербезопасности включает предложения разработчиков и интеграторов услуг продуктов или комплексных решений. Не всегда возможно сразу посчитать отдачу от покупки продукта.
Это практически не касается государственных компании – организация ИБ в них строго регламентирована, расходы на неё заложены в бюджет. Для частных же компаний траты на информационную безопасность могут варьироваться.
Киберинциденты несут в себе следующие риски:
Согласно недавно проведенному опросу, 25% российских компаний оценивают ущерб от остановки работы системы в день в сумму около 500 тыс. руб. Но есть и другие примеры – атаковавший датскую компанию Moller-Maersk вирус NotPetya стоил ей по меньшей мере 300 млн долларов – это недополученная выручка во время простоя зараженной системы.
Работа службы информационной безопасности включает:
Соответственно, расходы на ИБ можно разделить на три категории:
Рассчитать годовые затраты на организацию ИБ можно по формуле ЗИБ = Зо + Зт + Зл, где:
По сути, бюджет состоит из расходов на привлекаемые ресурсы и оплату труда специалистов по кибербезопасности. Распределение этих частей в общих расходах варьируется в зависимости от отрасли, направления деятельности и масштаба компании.
Например, если компания мало использует информационные технологии, то и расходы на ИБ будут меньше, чем в компаниях, например, сферы IT.
Чтобы правильно рассчитать расходы на ИБ, нужно провести такие мероприятия:
Во многих организациях уже есть те или иные компоненты ИБ:
Но для современных кибермошенников классические варианты защиты перестали быть преградой. Если была запланирована целевая атака на компанию, этих компонентов недостаточно.
Информационная безопасность должна включать такие основные компоненты:
Это тот минимум, который позволит защитить данные. Все мероприятия должны быть регулярными, минимум один раз в год важно проводить аудит или тестирование.
С развитием технологий для компаний повышается не только прибыль, но и риски. Ими можно управлять, если кобеспечить комплексный подход против киберугроз. ИТ аутсорсинговая компания Битрейд поможет вам сэкономить деньги. Наши специалисты проведут аудит безопасности данных и обеспечат информационную безопасность в IT-инфраструктуре компаний и предприятий. Мы создадим антивирусную защиту почты, интернет-трафика, рабочих мест, серверов, организуем управление учетными записями пользователей, ограничим несанкционированный доступ в сеть и устраним все уязвимости. Заключаем с клиентом соглашение SLA и несем полную ответственность за результат.
Для обеспечения функционирования компании необходимо создать ИТ-инфраструктуру. Совокупность техники и программного обеспечения обеспечивает оптимизацию бизнес-процессов,…
Обязательный атрибут жилого или производственного объекта – слаботочные системы. Они необходимы для функционирования интернета, телефонии,…
Основа бесперебойной деятельности организации – ИТ-инфраструктура. Совокупность технических средств, сервисов, программного обеспечения необходима для поступления,…
В современном мире, где технологии становятся основным фундаментом для эффективного функционирования бизнеса, вопрос сопровождения программного…
В этой статье исследуем, что такое «теневые ИТ», какие угрозы они несут для бизнеса, и…
Удалённая работа – это вид организации труда, при котором персонал работает дома, числится в штате…