Аргументы и факты для обсуждения ИБ-бюджета

Бизнес

По каким причинам компании оставляют свои информационные системы без должной защиты? За 20 лет работы в сфере информационной безопасности наши эксперты приняли участие в расследованиях множества инцидентов. По их наблюдениям, чаще всего проблема заключается в том, что технические специалисты и бизнес говорят на разных языках.

Современные безопасники неплохо разбираются в ландшафте угроз. И какие защитные меры следует предпринять, они тоже понимают. Но этого недостаточно. Ведь решение по выделению бюджета на ИБ принимают другие люди, которые смотрят на безопасность несколько иначе. Им не всегда очевидна необходимость внедрения тех или иных решений. Они хотят знать одно — какие меры достаточно внедрить для того, чтобы защитить бизнес и не заплатить лишнего. Так что основная задача сводится к тому, чтобы объяснить людям, принимающим бизнес-решение, важность IТ-безопасности. Предоставить объективную информацию.

Что может убедить такого человека? Объяснение выгод и рисков, а также наглядная демонстрация того, как обстоят дела в других компаниях. Вот мы и решили снабдить безопасников необходимым арсеналом аргументов и фактов.

Цифры

Для людей бизнеса самым убедительным доводом остаются цифры. Поэтому мы с помощью компании B2B International провели исследование рынка. В результате мы узнали, как компании разного размера в регионах принимают решения, какие бюджеты при этом расходуют и что именно считают приоритетным. Некоторые результаты этого исследования могут послужить неплохими аргументами при обсуждении ИБ-бюджета.

Например, тот факт, что самый ощутимый урон Enterprise-компании получают от инцидентов, произошедших на стороне партнеров. В среднем такое происшествие обходится в 1,8 млн долларов. Или что в топ-3 по нанесенному урону и у малого и у крупного бизнеса входят инциденты, связанные с удаленной инфраструктурой, расположенной у сторонних компаний. Они обходятся в среднем в 140 тысяч долларов для малого и в 1,6 миллиона долларов для крупного бизнеса.

Вообще стоимость потерь при инцидентах неуклонно растет. Если в прошлом году компании малого бизнеса в среднем теряли 86,5 тысяч долларов при инциденте, то в этом потери составляют уже 87,8 тысяч. А для крупного бизнеса эти потери и того выше — 861 тысяча в прошлом году и 992 тысячи долларов в этом.

Это далеко не все цифры, которые могут быть интересны человеку, принимающему решение, — остальные можно найти в полном отчете.

Наглядная агитация

Но одно дело цифры, а другое — наглядная демонстрация того, как обстоят дела с безопасностью у компаний, работающих именно в вашем сегменте рынка и в вашем регионе. Самые важны факты мы использовали для создания специального инструмента под названием Kaspersky IT Security Calculator.

Действует он просто — выбираете свой регион, сферу деятельности, количество сотрудников и примерный бюджет на информационную безопасность. После этого наш калькулятор выдает вам практически готовые слайды для презентации, которую можно использовать для защиты бюджета. Кроме того, вы увидите рекомендации, которые помогут при создании собственной системы безопасности.

На слайдах можно найти угрозы, с которыми сталкиваются ваши коллеги, защитные решения, которые они планируют использовать, а самое главное — средний и максимальный бюджеты на безопасность в вашей индустрии. Результаты можно скачать (в виде PDF или картинок) и вставить в отчет или презентацию. А можно мгновенно закинуть для обсуждения через мессенджер или социальную сеть.