Российские компании перешли к оценке финансовой отдачи от киберзащиты
2 мин
26
Компания Piccard по заказу компании «АйТи Бастион» провела исследование, опросив руководителей служб информационной безопасности из крупных организаций, в том числе объектов критической инфраструктуры. По словам аналитиков, российские компании поменяли подход к закупке средств защиты информации и считают не только риски, но и реальную выгоду в рублях.
За основу исследования аналитики взяли реальные кейсы внедрения российской PAM-платформы, обеспечивающей контроль и анализ активности привилегированных пользователей в рамках сессий, выявляющей аномалии в поведении и реагирующей на инциденты. Исследователи подсчитали показатели внедрения для типовой компании:
- доходность проекта — 201%;
- окупаемость — 10 месяцев;
- доход за три года — 128,6 млн рублей.
При подсчётах рассматривался защищённый удалённый доступ для подрядчиков, который обеспечил экономию 59,4 млн рублей. Точный учёт трудозатрат подрядчиков обеспечил ещё 44,5 млн. Аналитики отметили, что быстрый вход администраторов в инфраструктуру экономит 14,8 млн рублей, а их перевод на удалённую работу — 9,7 млн. В отчёте отмечено, что быстрая установка ПО добавляет 0,15 млн рублей.
По оценкам экспертов, старый подход через оценку рисков себя исчерпал. Крупные заказчики уже видели утечки, атаки и знают, чем защищаться. Устрашающие рассказы про взломы больше не работают, потому что их воспринимают как информационный шум. Риски учитывают, но теперь важнее финансовый возврат.
Специалисты подчеркнули, что экономия часов аналитиков SOC, быстрые бизнес-процессы, меньше простоев систем, быстрый запуск новых сервисов — это не абстракция, а понятные бизнесу метрики. Они представляют киберзащиту в виде инвестиции, а не страховки. Часть компаний уже перешла от «защиты ради защиты» к «защите ради роста».
