Российские компании пересматривают подход к закупке СЗИ
Изображение: EvgeniT (unsplash)
Исследование рынка информационной безопасности выявило тренд на экономическое обоснование внедрения средств защиты информации среди российских заказчиков. Использование продуктов ИБ позволяет экономить на издержках, а также напрямую влияет на увеличение дохода бизнеса.
Исследование рынка информационной безопасности провела компания Piccard по заказу разработчика систем кибербезопасности «АйТи Бастион». В исследовании приняли участие руководители подразделений ИБ из крупных российских организаций, включая значимые объекты КИИ.
На реальных примерах внедрения платформы контроля и мониторинга действий привилегированных пользователей СКДПУ НТ, аналитики посчитали инвестиционную выгоду для типовой организации, учтя данные всех участников опроса. Показатель ожидаемой доходности гипотетического проекта (ROI) составил 201%, срок окупаемости — 10 месяцев, а доход заказчика за три года — 128,6 млн руб.:
— экономия за счет создания защищенного удаленного доступа подрядчикам — 59,4 млн руб.;
— выгода, полученная благодаря точному учету трудозатрат подрядчиков, — 44,5 млн руб.;
— экономия, вызванная быстрым входом администраторов в инфраструктуру по сравнению с конкурентными аналогами, — 14,8 млн руб.;
— экономия на переводе части внутренних администраторов в формат удаленной работы — 9,7 млн руб.;
— экономия за счет меньших сроков инсталляции решения — 0,15 млн руб.
«Мы инициировали исследования инвестиционной привлекательности технологий ИБ, поняв, что риск-ориентированный подход исчерпывает себя. Большинство крупных заказчиков систем информационной безопасности так или иначе уже сталкивались с утечками и атаками, они знают, как и чем защищаться. Угрозы взломов уже никого не пугают и воспринимаются как белый шум. Количественная оценка рисков и снижение потерь, конечно, учитываются, но важнее становится ожидаемый прямой или косвенный финансовый возврат. Рассматривать покупку ПО как классическую инвестицию — это новый тренд в нашем сегменте рынка», — заявил генеральный директор «АйТи Бастион» Сергей Бочкарёв.
«Экономия человеко-часов аналитиков SOC, ускорение бизнес-процессов, сокращение времени простоя легитимных систем, ускорение вывода новых сервисов — это не мифическое отсутствие инцидентов, а понятный бизнесу язык. Измеримые операционные показатели демонстрируют ценность киберзащиты как инвестиции, а не как страховки. Часть пользователей корпоративных систем ИБ уже перешли от «защиты ради защиты» к «защите ради роста», и такая тенденция продолжится», — прокомментировал результаты исследования руководитель компании Piccard Алексей Бугаев.
