Ваш регион: Екатеринбург

Цена информационной безопасности в 2021 году. Как высчитать расходы на ИБ?

Содержание



Задача информационной безопасности (ИБ) заключается в прогнозировании и предупреждении действий, направленных на хищение или несение вреда данным компании, ее сотрудников и клиентов.

С началом пандемии коронавируса, спрос на инструменты защиты информации значительно вырос. Ведь появилась необходимость организовывать удаленные рабочие места. К чему, в плане информационной безопасности, не были подготовлены 70% организаций.

Потому вопросы: «Какая защита нужна конкретной организации и сколько оптимально инвестировать в ИБ?» — стали актуальны, как никогда. Ответы на них и не только узнаете далее в статье.

Главные киберугрозы 2021

  • Фишинг. Массовая рассылка писем, содержащих ссылку, ведущую на подставной сайт;
  • Социальная инженерия. Психологические манипуляции с целью получить персональные данные пользователя. Явный пример – телефонное мошенничество;
  • Кликджекинг. Размещение невидимых элементов на сайте поверх видимых – клик по таким объектам приводит к каким-то незапланированным действиям. Безобидный пример – активации кнопки воспроизведения видео;
  • Программы-вымогатели. ПО, блокирующее доступ к части или всем функциям ПК, требуя плату для разблокировки;
  • Безфайловые программы. ПО, которое, в отличие от обычного, находится на не жестком диске, а в оперативной памяти;
    Ботнеты. Представляют собой сеть ПК, зараженных вирусным ПО. Ботнет-сеть используется для рассылки спама и совершения других вредоносных действий. Пользователь получает электронное письмо с файлом-вложением, скачивая которое, его компьютер становится частью ботнет-сети. Бывают и другие способы заражения;
  • Перехват каналов связи.
Угрозы программ-вымогателей картинка
Угрозы программ-вымогателей

Последствия экономии на информационной безопасности

По разным оценкам, около 4-15% от всего числа российских компаний, организовали ИБ, способную эффективно отражать кибератаки. Остальные организации остаются слабо защищенными от киберугроз.

Посчитать точный ущерб от киберпреступлений затруднительно, т.к. речь не только о финансовых расходах, но и упущенной прибыли или репутационных потерях. А репутацию порой не удается восстановить годами. Но если опираться на исследование IBM, то средний ущерб от утечки информации в 2020 году составил 3,86 млн долларов на один инцидент.

Хоть для крупных организаций подобные ситуации иногда оборачиваются заоблачными убытками в миллионы долларов, но они зачастую в состоянии продолжать функционировать. Когда как небольшие и средние компании могут вовсе прекратить свою деятельность после кибератаки или случайного слива информации.

Как высчитать оптимальные расходы на информационную безопасность?

Точный объем финансовых ресурсов предприятия, которые необходимо задействовать для обеспечения ИБ, индивидуален для каждой организации. Для его расчета составляется технико-экономическое обоснование. Для этого нужно провести следующие мероприятия в порядке очередности:

Картинка мониторинг ит инфраструктуры
Мониторинг ит инфраструктуры
  1. Проводится IT-аудит;
  2. Обозначается список уязвимостей ИБ;
  3. Оцениваются потенциальные потери (включая репутационные) от кибератак в уязвимые места;
  4. Определяется перечень задач, которые должна решать ИБ предприятия;
  5. Подбираются программно-аппаратные инструменты для улучшения ИБ, высчитывается их стоимость.

Раз аудиторская экспертиза – базис для последующих процедур, то важно обеспечить ее качественное выполнение. Что своими силами вряд ли удастся осуществить и придется обращаться к профессионалам. Ведь зачастую достаточно компетентными кадрами располагают только специализирующиеся на аудите ит безопасности организации, например, как «Sky-Dynamic». Большой опыт, множество постоянных клиентов, положительных отзывов и штат квалифицированных специалистов – гарантии, что результат сотрудничества с нами полностью устроит заказчика.

Помимо IT-аудита, мы предлагает услуги мониторинга IT-инфраструктуры, которые включают в себя:

  • работоспособность аппаратно-программного комплекса заказчика проверяется в режиме 24/7;
  • если выявляются отклонения от нормы, система подает в наш офис соответствующий сигнал, после которого работники компании оперативно приступают к устранению возникшей проблемы.