РАЗРАБОТКА СТРАТЕГИИ И ПЛАНИРОВАНИЕ ЗАТРАТ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КОМПАНИЙ

Эволюция интернета оказала двойственное воздействие на общество: с одной стороны, она стимулировала прогресс, а с другой - создала плодотворную почву для киберпреступности. В последнее время компании все чаще сталкиваются с киберугрозами, защита от кибератак становится одним из важнейших приоритетов компаний. В данной работе мы разработали универсальную стратегию для компаний, которая может стать отправной точкой в обеспечении информационной безопасности. Также мы пришли к выводу, что немаловажным является планирование расходов на реализацию данной стратегии. Чтобы рассчитать, будет ли внедрение тех или иных технологических решений эффективно, необходимо использовать инструменты финансового планирования. Мы пришли к выводу, что для начала необходимо провести технологический аудит, который поможет оценить потенциальные потери от кибератак и найти уязвимые места, затем оценить предполагаемые затраты на обеспечение безопасности, а также ожидаемые выгоды от реализации мер безопасности и, наконец, провести экономический расчет эффективности данных решений. Экономическое обоснование затрат на информационную безопасность проводится с помощью совокупных показателей ROI или ROSI, TCO, NPV и значения Payback. При выборе между несколькими стратегиями нужно просчитать экономическую эффективность каждой, и оптимальным выбором будет та стратегия, в которой присутствует комбинация следующих показателей: наиболее низкий TCO (наиболее низкие затраты), период окупаемости и максимальный ROI (процент возврата инвестиций). Содержащийся в работе анализ и результаты исследования будут полезны руководителям компаний и специалистам в области информационной безопасности, заинтересовавшимся в разработке мер борьбы с кибератаками.

The evolution of the Internet has had a dual impact on society: on the one hand, it has stimulated progress, and on the other, it has created fertile ground for cybercrime, recently companies have increasingly faced cyber threats, protection from cyber attacks is becoming one of the most important priorities of companies. In this work, we have developed a universal strategy for companies that can become a starting point in ensuring information security. We also came to the conclusion that it is important to plan the costs of implementing this strategy. To calculate whether the implementation of certain technological solutions will be effective, it is necessary to use financial planning tools. We came to the conclusion that, first, it is necessary to conduct a technological audit that will help assess potential losses from cyber attacks and find vulnerabilities, then assess the estimated costs of ensuring security, assess the expected benefits from implementing security measures, and, finally, conduct an economic calculation of the effectiveness of these solutions. The economic justification of information security costs is carried out using aggregate indicators: ROI or ROSI, TCO, NPV and Payback values. When choosing between several strategies, it is necessary to calculate the economic efficiency of each and the optimal choice will be the strategy in which there is a combination of the following indicators: the lowest TCO (lowest costs), payback period and maximum ROI (percentage of return on investment). Thus, the analysis and research results contained in the work will be useful to company managers and information security specialists interested in developing measures to combat cyber attacks.