«Инвестиции в киберзащиту — это вложения с прогнозируемым результатом»

В условиях стремительной цифровизации бизнеса и роста количества и сложности киберугроз информационная безопасность перестает быть только технической задачей, а становится стратегическим активом компании, необходимой инвестицией для обеспечения стабильности и непрерывности работы. В результате у компаний различных отраслей формируется запрос на удобный и понятный инструмент для оценки, расчета и прогнозирования не только киберрисков, но и инвестиций, необходимых для борьбы с ними, а также оценки их ROI. О том, как на рынке появился ответ на этот запрос и как он помогает компаниям рассчитать эффект от ИБ-решений, «Деньгам» рассказала вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ Анна Кулашова.

Выйти из полноэкранного режима

Развернуть на весь экран

— Почему для бизнеса стала такой актуальной задача оперативно и точно оценить инвестиции в ИБ?

— Точнее она звучит следующим образом: «Как обосновать вложения в информационную безопасность?» Это следствие того, что количество угроз растет, соответственно, размер потенциального ущерба — тоже, а приобретение защитных продуктов не может иметь моментальный эффект. Это долгосрочная инвестиция. При разработке стратегии информационной безопасности компании хотят понимать, из чего будут складываться расходы, инвестиции в ИБ. Для этого мы предлагаем бизнесу удобный инструмент, который представили на ПМЭФ. Это ROI-калькулятор, который позволяет рассчитать необходимые значения по продуктам различных доменов кибербезопасности из портфеля «Лаборатории Касперского» и увидеть, насколько окупаются вложения.

Так мы даем бизнесу понимание, почему решения стоят своих денег и в каком горизонте вложения вернутся. Мы даем возможность специалистам в области кибербезопасности говорить с топ-менеджментом на языке цифр, а также приоритизировать решения, которые нужно внедрять в первую очередь.

— Что представляет собой ROI-калькулятор и как он работает?

— ROI-калькулятор — это аналитический инструмент для оценки экономической эффективности инвестиций в ИБ, разработанный нами совместно с консалтинговой компанией «Технологии Доверия». Расчеты основаны на моделях, допущениях и усредненных отраслевых показателях.

Результаты, которые предоставляет калькулятор, носят оценочный и прогнозный характер. Если необходимо учесть контекст конкретной организации и специфических для нее угроз, параметров ущерба, мы можем предоставить такой сервис и сделать индивидуальный расчет. Мы выбрали пять ИБ-продуктов: SIEM-систему, платформу для защиты рабочих устройств, систему обнаружения сложных целевых атак, решение для расширенного обнаружения и реагирования, а также сервисы информирования об угрозах. Все они доступны к покупке отдельно, а также входят в комплексное решение — Kaspersky Symphony XDR. Дополнительно к продуктам из линейки Symphony добавили специализированную XDR-платформу, которая объединяет как мониторинг, так и обнаружение вторжений в промышленной сети. Это базовый инструмент для промышленных предприятий, для которых вопрос расчета по возврату инвестиций также весьма актуален. В дальнейшем мы планируем развивать калькулятор и пополнять его новыми продуктами.

Мы позиционируем калькулятор как инструмент для наших заказчиков: директорам по информационной безопасности ROI-калькулятор дает возможность показать своему руководству обоснование затрат на ИБ, а руководству, наоборот, возможность соотнести инвестиции и прогнозируемый результат.

— Кто целевая аудитория проекта? Крупный бизнес или в том числе средний и малый?

— Компании, которые создали и развивают ИТ-инфраструктуру, находятся в процессе цифровой трансформации, внедряют новые технологии, включая ИИ, участвуют в цепочках поставок или доверительных отношениях и понимают важность защиты цифровых активов. Для них встает вопрос, как обосновать инвестиции в кибербезопасность, когда они уже вышли за пределы стандартного набора решений и переходят к формированию собственной ИБ-команды, когда обоснование инвестиций становится частью стратегического планирования компании. Как пример, калькулятор становится практическим инструментом для директоров по ИБ, директоров по ИТ, риск-менеджеров, финансовых и операционных руководителей.

Для небольших компаний калькулятор может быть полезен как инструмент первичной оценки рисков и потенциального эффекта от внедрения базовых мер защиты, однако максимальная ценность достигается в организациях, где стоимость простоя, инцидентов и утечки данных может приводить к существенным финансовым и репутационным потерям.

— Каким образом калькулятор будет доступен клиентам — через специальную заявку, сайт, на специальной странице или как-то еще?

— В будущем калькулятор будет доступен в формате сервиса на отдельном онлайн-ресурсе «Лаборатории Касперского».

Пользователь сможет заполнить исходные параметры компании, обозначить текущий уровень зрелости ИБ, получить автоматический расчет и аналитические результаты. В зависимости от сценария использования, результаты будут отображаться сразу в интерфейсе, формироваться в виде отчета и направляться клиенту после консультации со специалистами компании. Дополнительно инструмент может использоваться как часть консультационных проектов. Сейчас мы представляем на ПМЭФ-2026 пилотный вариант, чтобы в дальнешем усовершенствовать инструмент.

— Расскажите детальнее, как работает этот инструмент и что получает клиент, который им воспользовался?

— Клиент заполняет набор исходных параметров, характеризующих компанию, ИТ-инфраструктуру и текущее состояние информационной безопасности. В расчет могут входить масштаб компании, годовая выручка, количество сотрудников, количество рабочих станций (стационарных или ноутбуков), количество серверов, ИТ-специалистов.

После ввода всех исходных данных пользователю предлагается выбрать инциденты, или риски информационной безопасности, которые он считает наиболее значимыми для своей компании. Мы называем их событиями высокой критичности. По сути, это крупные киберинциденты — атаки хакеров или внутренние угрозы, приводящие к серьезным последствиям и значительному ущербу для компании. Например, показатель Single Loss Expectancy (SLE), то есть потенциальный ущерб от единичного инцидента без учета вероятности его наступления, может составлять 25 млрд руб. Подобное событие может произойти условно в течение десяти лет, после чего в расчет добавляется вероятность реализации сценария. Так, система может показать, что при заданных параметрах вероятность реализации угрозы составляет 22–25% в год — или иное значение в зависимости от исходных данных, отрасли и уровня защищенности компании.

После перехода к следующему шагу пользователь видит основные результаты расчета. Здесь отображается набор решений «Лаборатории Касперского», текущий уровень риска до внедрения решений, уже приведенный к показателю среднегодового ожидаемого ущерба (например, 4,09 млрд руб.), а также показатели после внедрения.

На основе заложенной методологии калькулятор моделирует потенциальный ущерб от киберинцидентов, оценивает влияние мер защиты на снижение рисков, рассчитывает экономический эффект от внедрения решений, формирует прогнозируемый ROI. В результате клиент получает оценку потенциального снижения убытков, финансовое обоснование инвестиций в ИБ, сравнительную оценку эффективности различных направлений защиты, аналитические данные для внутреннего согласования бюджета и принятия управленческих решений. Дополнительно результаты могут использоваться для подготовки стратегии развития ИБ и формирования «дорожной карты» внедрения защитных мер.

— Сможет ли использовать результаты специалист компании, для которого ИБ не является профильной сферой?

— Да, интерфейс очень простой и удобный, и все значения дополнительно переводятся именно в показатели ROI: отображаются стоимость внедрения решений и ожидаемый возврат инвестиций. Также пользователь видит графики, демонстрирующие снижение потенциального ущерба и рост уровня защищенности компании — например, с 70% до 80%.

Отмечу, что эксперты смогут использовать результаты для понимания общего уровня защищенности и приоритетных направлений развития ИБ. В основе оценки лежат подходы CIS18 и NIST, что делает результаты структурированными и понятными. Доступны расширенные данные по функциям ИБ в логике NIST, включая изменения уровня защищенности различных типов активов: устройств, сетевой инфраструктуры, данных и документации.

Дополнительно представлена тепловая карта по 18 ключевым направлениям ИБ, или доменам, оцениваемым в калькуляторе. На карте видно, насколько улучшается каждый домен и за счет каких решений «Лаборатории Касперского» достигается этот эффект. Таким образом инструмент предоставляет усредненную оценку для среднего и крупного бизнеса. Если компании требуется более глубокий и точный расчет с учетом индивидуальных параметров, она сможет запросить персональный расчет.

— Какая методология лежит в основе ROI-калькулятора?

— Все расчеты производятся на основе запатентованной методологии количественной оценки рисков ИБ «Кибер Радар 360», созданной нашим партнером, компанией «Технологии Доверия». Это единственная в России методика, которая переводит киберриски в точные денежные показатели (ALE, Annualized Loss Expectancy — аннуализированные ожидания потерь). Стоит отметить, что в отличие от традиционных подходов — экспертных оценок, опросов и матриц рисков — данная модель использует вероятностный подход к расчетам. Это позволяет выстраивать прозрачную связь между инвестициями в ИБ и фактическим снижением уровня риска, что особенно важно при защите бюджета на уровне инвестиционного комитета. Модель также учитывает международный подход к количественной оценке рисков, в частности FAIR (Factor Analysis of Information Risk — факторный анализ рисков информационной безопасности). Он основан на анализе факторов, влияющих на вероятность возникновения инцидентов ИБ. Аналогичные принципы частично применяются и зарубежными страховыми компаниями при расчете вероятности страховых событий наряду с использованием больших массивов статистических данных.

Методология использует наиболее известные фреймворки для оценки зрелости контрольной среды и сопоставимости результатов, которые применимы и в России. Многие из использованных практик хорошо соотносятся с требованиями российских регуляторов и корпоративных стандартов ИБ.

— Приведите, пожалуйста, примеры, к каким выводам могут прийти компании, которые воспользовались ROI-калькулятором?

— Соглашусь, примеры здесь особенно важны, потому что они показывают: ROI-калькулятор — это не статичная модель, а инструмент, который учитывает уровень зрелости ИБ, отраслевые риски и потенциальный ущерб для бизнеса. Например, для среднего размера компании из сферы розничной торговли при достигнутом уровне зрелости ИБ около 50% потенциальный ущерб от критичных инцидентов — простоя ИТ-систем, утечки данных или недоступности сервисов — может достигать 1,5 млрд руб. за период инцидента. В таких условиях внедрение решений ИБ дает высокий экономический эффект: ROI SIEM может достигать 502%, Threat Intelligence — 536%, XDR — 244%.

В финансовом секторе ситуация иная: требования регуляторов выше, а зрелость ИБ превышает 70%. Поэтому ROI отдельных решений обычно ниже — не потому, что они менее эффективны, а потому что базовые процессы защиты уже выстроены. Здесь эффект достигается за счет повышения скорости выявления и реагирования на инциденты, оптимизации процессов и снижения остаточных рисков. Например, ROI SIEM может составлять до 320%, Threat Intelligence — до 453%, EDR — около 115%. Важно также понимать, что максимальный ROI достигается не за счет того, какое именно решение внедряется первым. Последовательность внедрения определяется архитектурой, зрелостью процессов, базовой гигиеной и зависимостями между решениями, и уж точно не нужно внедрять сложные решения раньше базовых защитных механизмов.

Таким образом, калькулятор позволяет компаниям оценить не только возврат инвестиций в ИБ, но и определить, какие меры защиты дадут максимальный эффект именно для их уровня зрелости и риск-профиля бизнеса.

Валерия Романова