Открыть список
Как стать автором
Обновить

Как считать ROI для средств защиты информации?

Блог компании Код Безопасности
ROI расшифровывается как Return on Investment и является, по сути, коэффициентом окупаемости инвестиций. Компаниям, независимо от их вида деятельности и специфики рынков, на которых они работают, всегда имеет смысл уделять внимание аспекту возврата инвестиций при покупке программного обеспечения. При приобретении того или иного корпоративного программного решения именно показатель ROI может помочь правильно сделать выбор между продуктами, разработанными различными российскими и западными вендорами. Расчет ROI в настоящее время становится одним из важных инструментов, используемых компаниями при принятии решения о покупке ПО.

Несколько слов о ROI более подробно.

ROI (возврат инвестиций) – отношение измеримой выгоды к вложенным средствам в проект. Если говорят о том, что ROI = 200% это означает, что на каждый вложенный рубль нам вернулось 2 рубля.
TCO (совокупная стоимость владения) — сумма всех затрат, которые несет владелец системы на протяжении ее жизненного цикла.
Payback (окупаемость) - это период времени, необходимый чтобы доходы, генерируемые результатом инвестиции, покрыли затраты на инвестиции.

ROI = (Выгода – Затраты) / Затраты ×100%

Множество споров вызывает вопрос – возможно ли посчитать возврат инвестиций для средств защиты информации? Ведь в этом случае происходит существенное увеличение совокупной стоимости владения всей ИТ-системой компании.

Компания «Код Безопасности» предлагает познакомиться с подходом к решению данной задачи – задачи расчета ROI при инвестировании в средства защиты информации.

Вот несколько основополагающих моментов такого подхода.
  1. ИБ-инцидент – это своеобразный «страховой случай»
    ROI для СЗИ
    При расчете ROI от средств защиты информации используется подход, аналогичный расчету ROI затрат на страхование. То есть, ситуацией возникновения риска считается ситуация, аналогичная страховому случаю. Своеобразным «страховым случаем» может называться каждыйИБ-инцидент – утечка информации, взлом системы, заражение системы и так далее.

  2. Источники ROI
    Источниками ROI могут являться снижение рисков в рамках модели угроз, рост эффективности процессов обеспечения информационной безопасности (настройка политик, администрирование) и снижение рисков для бизнеса в аспекте информационной безопасности (соответствие требованиям и, как следствие, уменьшение потерь).
    image


Полная версия презентации, посвященной расчету ROI при инвестировании в средства защиты информации.

Также приглашаем познакомиться с подборкой материалов по теме «Все, что необходимо знать о безопасной виртуализации».
Теги:код безопасностиsecuritycodeROIсзизащита информации
Хабы: Блог компании Код Безопасности
Всего голосов 2: ↑2 и ↓0 +2
Просмотры6.3K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
2008
Местоположение
Россия
Сайт
www.securitycode.ru
Численность
201–500 человек
Дата регистрации

Блог на Хабре