Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий
«Лаборатория Касперского» и аудиторско-консалтинговая компания «Технологии Доверия» провели совместное исследование по расчёту возврата инвестиций (ROI) в информационную безопасность. Компании применили запатентованную методологию количественной оценки рисков ИБ «Кибер Радар 360» — единственную в России, которая переводит киберриски в точные денежные показатели (ALE — Annualized Loss Expectancy). В отличие от традиционных методов (опросов, экспертных оценок и матриц рисков), новая модель позволяет использовать вероятностный подход к расчётам, формирует прозрачную связь между инвестициями и снижением риска для защиты бюджета на уровне инвестиционного комитета.
В ходе исследования был определён типовой портрет российского крупного предприятия, для которого были смоделированы сценарии реализации событий высокой критичности*, исходя из контекста организации, уровня зрелости и возможных угроз.
Профиль типовой организации. Для подсчёта возврата инвестиций была построена модель типовой (усреднённой) крупной организации на российском рынке** и проведены количественные расчёты ROI для ИБ-решений разных классов. Параметры модели предприятия включили 10 тысяч сотрудников, из них 50 сотрудников ИБ и 100 сотрудников ИТ; 6 офисов по стране, а также годовую выручку 100 млрд рублей. Что касается технического оснащения, на типовом предприятии в эксплуатации находятся 13 тысяч рабочих станций и 100 серверов. Модель учитывает характерный для рынка ландшафт угроз, требования регуляторов и типовые сценарии инцидентов.
События высокой критичности. Анализировались события, которые регулярно происходят в реальности при реализации атак и\или умышленных действий внешних и внутренних нарушителей, такие как утечка конфиденциальной информации (коммерческой тайны и персональных данных), нарушение работоспособности ИТ-инфраструктуры через любые векторы атак (шифрование, DDoS-атаки или иной вид воздействия). Для среднестатистической крупной компании в России со штатом более 10 тысяч сотрудников общий профиль риска информационной безопасности оценивается почти в 7 млрд рублей.
Ключевые выводы исследования. Для типовой крупной организации средний коэффициент возврата инвестиций от внедрения решений для киберзащиты составляет от 272% до 848% в горизонте 24–36 месяцев (в зависимости от выбранного стека). Наибольший возврат инвестиций — 848% — дают вложения в решения класса Threat Intelligence.
Ожидаемые годовые потери от киберинцидентов (ALE) снижаются в среднем на сумму от 191,1 до 951,9 млн рублей после внедрения. Наиболее высокую отдачу показывает сочетание платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак с решением для обеспечения многоуровневой безопасности рабочих станций, серверов и мобильных устройств в корпоративной среде. Такое сочетание существенно снижает вероятность наступления событий высокой критичности (последствий целевых атак, утечек и простоев).
Возврат инвестиций в цифрах. Исследование показало различия в эффективности отдельных классов решений:
· решение для защиты конечных устройств обеспечивает снижение потенциального ущерба в среднем на 396,8 млн рублей и ROI на уровне 656%;
· применение SIEM-системы обеспечивает снижение потенциального ущерба на 677,7 млн рублей при ROI около 340%;
· применение EDR-решения показывает снижение ущерба на 576,1 млн рублей при ROI около 272%;
· внедрение платформы для защиты корпоративной инфраструктуры от сложных угроз и целевых атак снижает ущерб на 410,9 млн рублей при ROI около 249%;
· применение решения класса Threat Intelligence снижает потенциальный ущерб на 191,1 млн рублей. Наибольший возврат инвестиций — 848% — дают вложения именно в это направление.
Дополнительные эффекты от внедрения решений «Лаборатории Касперского». На горизонте трёх лет ИБ-решения позволяют достичь существенной экономии на операционных расходах: она оценивается в сумму от 21 миллиона до 146 миллионов рублей. Дополнительный эффект формируется за счёт сокращения числа инцидентов, уменьшения времени их обработки (MTTR) и снижения числа ложных срабатываний. При этом автоматизация процессов в части мониторинга и обработки событий ИБ позволяет высвободить ресурсы и сократить трудозатраты аналитиков, что приводит к снижению операционных расходов и уменьшению времени простоя бизнес-пользователей.
«Компании инвестируют значительные средства в кибербезопасность, однако часто испытывают сложности с обоснованием эффективности этих вложений в финансовых терминах, необходимых для правильной приоритизации на уровне советов директоров. Предложенный нами подход позволяет перейти от экспертных оценок к количественной модели и показать, какой экономический эффект дают те или иные решения. Это даёт возможность ИБ- и ИТ-руководителям аргументированно защищать бюджеты и принимать решения на основе данных», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
«Наше исследование и используемая методология дают компаниям два основных преимущества: первое — возможность говорить с топ-менеджментом на языке цифр и экономических эффектов от ИБ; второе — определить истинные приоритеты для инвестиций в ИБ с учётом специфики бизнеса конкретной компании и возможных событий высокой критичности», — рассказывает Максим Иванов, партнёр и руководитель практики кибербезопасности «Технологий Доверия».
О компании «Технологии Доверия»
Компания «Технологии Доверия» (www.tedo.ru) предоставляет аудиторские и консультационные услуги компаниям разных отраслей. В офисах «Технологий Доверия» в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре и Нижнем Новгороде работают около 3 тысяч специалистов. Мы помогаем нашим клиентам выстраивать и укреплять доверие к бизнесу благодаря нашему опыту и качеству оказываемых услуг.
* Событие, возникающее вследствие реализации угрозы ИБ и приводящее к деградации, приостановке или длительному простою бизнес-процессов организации, значительному финансовому ущербу, потере репутации бренда и другим негативным последствиям, являющихся критичными для организации, её руководства и акционеров.
** Модель составлена на основе данных заказчиков «Лаборатории Касперского».
