11.09.2008

Может ли надежная защита увеличить оборот вашей компании в 2 раза?

img_small_64

Автор: Максим Эмм

Должность: Директор департамента аудита компании «Информзащита»

Последние несколько лет специалисты по маркетингу услуг и продуктов на рынке ИБ активно начали осваивать модную тему — окупаемость средств защиты. Появляются десятки статей, калькуляторы ROI на сайтах производителей, красочно описывающие каким образом тот или иной продукт увеличит вашу выручку. При этом называются факторы — улучшение имиджа, повышение доверия партнеров и клиентов, расширение клиентской базы и т.п.

Но так ли это на самом деле?

Во-первых, нет ни одного независимого исследования, показывающего связь между затратами на безопасность и увеличением выручки. 

Во-вторых, по сути идет подмена понятий, затраты начинают рассматриваться как инвестиции, от которых ожидается потом финансовая отдача.

На самом деле любые усилия по обеспечению безопасности являются затратными для бизнеса.  Чем больше затраты на защиту, тем меньше риск для бизнеса, в данном случае имеются в виду риски связанные с угрозами информационной безопасности. Можно даже померить эффективность этих затрат — насколько снижается тот или иной риск при установке той или иной системы безопасности, но это возможно в компаниях где существует культура и принципы управления на основе риск-ориентированного подхода.  В любом случае, снижение риска, т.е. потенциального ущерба — это величина виртуальная, а затраты на системы безопасности вполне материальны.  И оптимизация этих затрат задача вполне решаемая, если, конечно, не верить расчетам «экспертов», что тот или иной межсетевой экран «увеличит вам выручку вдвое».