CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса
Download as PPTX, PDF2 likes597 views
Документ обсуждает оценку затрат на информационную безопасность (ИБ) и их влияние на бизнес, акцентируя внимание на совокупной стоимости владения и экономических показателях, таких как ROI и NPV. Он раскрывает, как инвестиции в ИБ обеспечивают защиту активов и могут повлиять на прибыльность организации через оптимизацию процессов и минимизацию рисков. В заключение подчеркивается необходимость единой оценки финансовых проектов для принятия обоснованных бизнес-решений.
CISO-Forum - Оценка затрат на ИБ и реальные потребности бизнеса
- 1. +7 (800) 555 54 45 www.spsr.ru Оценка затрат на ИБ и реальные потребности бизнеса Дмитрий Мананников директор по информационной безопасности
- 2. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Оценка затрат на ИБ 1 Одним из первых вопросов, которые бизнес задает безопасности, чаще всего бывает: «Сколько это стоит?» Сколько стоит на самом деле? Какую проблему решит? Что принесет ? 2 3 Оценка эффективности затрат 1 Оценка затрат
- 3. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Сколько стоит на самом деле? Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс Амортизация по годам Учтённые/застрахованые риски Затраты на исследования Общие проектные расходы Total Cost of Ownership TCO Необходимо учесть все затраты проекта и процесса который будет выстроен на его базе. Иначе в них «не поверят» совокупная стоимость владения OPEX CAPEX 70% 30%
- 4. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Какую проблему решаем? внутренний периметр регламенты внешний периметр уязвимости Прибыль от закрытой уязвимости? Закрытые уязвимости повышают общий уровень защищенности компании Риски были 9 теперь 6 WAF DRP DLP «традиционный» подход к ИБ
- 5. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Влияние на прибыль через свойства продукта прибыль оптимизация затрат на создание продукта добавление новых качеств продукту затраты доходы продукт исследования разработка производство продажи маркетинг логистика влияние ИБ на внутренние продукты
- 6. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Что принесет? Проверка остатка Запрос товара Формирование предложения Выставление счета Получить заказ товара Принять оплату Закрыть заказ товара Отправить заказанный товар Уведомить о отправке Собрать данные для BI Безопасный способ платежа Корректные данные Коммерческая тайна Непрерывность работы сервиса Резервное копирование Продукты безопасности Влияние ИБ на внутренние продукты
- 7. +7 (800) 555 54 45 www.spsr.ru Подзаголовок исследования разработка производство продажи маркетинг логистика Влияние продукта ИБ на продукт компании ИБ Затраты на лицензии Затраты на оборудование Затраты на персонал Затраты на процесс …. продукт Внутренний продукт Совокупная стоимость владения Продукт безопасности Совокупное влияние на продукт Через сумму изменений свойств внутренних продуктов мы можем посчитать общее влияние на продукт компании, что делает проект ИБ значимым на уровне бизнеса, поскольку становится понятно как он влияет на прибыль.
- 8. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Эффективность затрат Сколько стоит на самом деле? Какой доход принесет ? 1 3 ROI NPV IRR Break-even Совокупные доходы Совокупные расходы return on investment или отдача на капитал net present value или чистая приведенная стоимость net present value или чистая приведенная стоимость точка окупаемости Методы оценки Оценка эффективности
- 9. +7 (800) 555 54 45 www.spsr.ru+7 (800) 555 54 45 www.spsr.ru Экономика проекта Финансовый показатель Вариант 1 Вариант 2 Вариант 3 Чистая стоимость (TCO) 3 077 199,07р. 4 706 107,54р. 5 157 369,55р. Чистые бенефиты 3 734 634,61р. 5 718 764,23р. 6 981 253,07р. Приведённая стоимость 657 435,53р. 1 012 656,69р. 1 823 883,52р. ROI, % 21 22 35 payback period, год 2 года 2 года 2 года Бюджет на 1-ый год 1 955 000,00р. 3 189 325,15р. 3 539 334,15р. Бюджет на 2-ой год 405 000,00р. 761 610,86р. 853 119,86р. Бюджет на 3-ий год 405 000,00р. 761 610,86р. 853 119,86р. Метрика Значение Учётная ставка 20 Расчётный период 3 года -2,000,000.00р. -1,000,000.00р. 0.00р. 1,000,000.00р. 2,000,000.00р. cash flow: вариант 1 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 2 -4,000,000.00р. -2,000,000.00р. 0.00р. 2,000,000.00р. 4,000,000.00р. cash flow: вариант 3 -3,000,000.00р. -2,500,000.00р. -2,000,000.00р. -1,500,000.00р. -1,000,000.00р. -500,000.00р. 0.00р. 500,000.00р. 1,000,000.00р. 1,500,000.00р. 2,000,000.00р. 2,500,000.00р. 1 2 3 4 netbenefit График: break-even point Вариант 1 Вариант 2 Вариант 3
- 10. +7 (800) 555 54 45 www.spsr.ru Подзаголовок Зачем это бизнесу? 11 4 8 2 2 12 7 6 0 1 2 3 4 5 6 0 1 2 3 4 время ресурсы Показатель эффективности (пусть будет NPV в мл.руб) Бизнесу нужен единый инструмент принятия инвестиционных решений, а значит все проекты должны измеряться одинаково Понятная приоритизация проектов
- 11. +7 (800) 555 54 45 www.spsr.ru Спасибо за внимание! manannikov_da@spsr.ru dmitriy.manannikov@gmail.com facebook.com/dmitriy.manannikov Дмитрий Мананников
Editor's Notes
- #2: Сегодня моя тема звучит как оценка затрат на ИБ и реальные потребности бизнеса, формулировка немного странная но в таком виде она мне досталась и уже поздно было ее менять. Я бы сформулировал несколько иначе, а именно как реальные потребности бизнеса в оценке затрат на ИБ. Почему так? Ну потому что, на мой взгляд бюджеты безопасности стали вырываться из разряда «прочих расходов», этаких карманных денег которые выделяют, но в общем как раз для того что бы потратить на сильно задумываясь. Бюджеты стали больше, заметнее, страхов вокруг много – а понимания целесообразности инвестиций так и не прибавилось. Поэтому бизнесу реально нужна нормальная оценка затрат на ИБ, и об этом мы сегодня и поговорим
- #10: Что бы не быть голословным вот живой расчет DLP системы на небольшое количество пользователей. Да порядок цен был пропорционально изменен, у нас с каждым участником подписан NDA. Процесс построенный на базе этой системы закрывает операционные риски для HR, Финансов, Коммерческого департамента и для Топ-менеджмента. Каждое подразделение приняло бенефиты. Стоимость каждого элемента посчитана, заключены SLA. Как видите в зависимости от функциональности продукта, разные процессы дают разные бенефиты. Что дает возможность не только делать «доказательную» базу для финансов, но и сравнивать разные продукты на этапе принятия решения. Итак новые проекты посчитаны, что делать дальше и что делать с проектами которые уже запущены ранее.
- #11: Важный момент состоит в том, что бизнес выделяя деньги всегда думает о том как скоро они вернутся и сколько прибыли они принесут. И решения всегда принимаются по такому принципу. Бизнес уже сильно устал от «рэкета» безопасности, устал от того что его пугают. Он хочет видеть безопасность в рамках всех своих активностей и понимать как она влияет на его прибыли.