Τα οικονομικά της ασφάλειας πληροφοριών. Επισκόπηση της ρωσικής αγοράς ασφάλειας πληροφοριών Προστασία πληροφοριών στρατηγικών εγκαταστάσεων

Επενδύουν σε μια ποικιλία τεχνολογιών ασφάλειας υπολογιστών, από πλατφόρμες πληρωμής μπόνους για την ανακάλυψη τρωτών σημείων λογισμικού έως διαγνωστικά και αυτοματοποιημένες δοκιμές προγραμμάτων. Αλλά πάνω απ 'όλα, προσελκύονται από τεχνολογίες ελέγχου ταυτότητας και διαχείρισης ταυτότητας - περίπου 900 εκατομμύρια δολάρια επενδύθηκαν σε νεοφυείς επιχειρήσεις που ασχολούνται με αυτές τις τεχνολογίες στα τέλη του 2019.

Οι επενδύσεις σε νεοφυείς επιχειρήσεις στον τομέα της εκπαίδευσης στον κυβερνοχώρο έφτασαν τα 418 εκατομμύρια δολάρια το 2019, κυρίως από το KnowBe4, το οποίο συγκέντρωσε 300 εκατομμύρια δολάρια. Η εκκίνηση προσφέρει μια πλατφόρμα προσομοίωσης phishing και μια σειρά προγραμμάτων κατάρτισης.

Το 2019, έλαβαν περίπου 412 εκατομμύρια δολάρια από εταιρείες που ασχολούνται με την ασφάλεια του Διαδικτύου των Πραγμάτων. Η SentinelOne είναι ο ηγέτης σε αυτή την κατηγορία όσον αφορά τον όγκο επενδύσεων, η οποία το 2019 έλαβε 120 εκατομμύρια δολάρια για την ανάπτυξη τεχνολογιών προστασίας τελικών σημείων.

Ταυτόχρονα, οι αναλυτές της Metacurity παρέχουν και άλλα στοιχεία που χαρακτηρίζουν την κατάσταση στην αγορά επιχειρηματικών κεφαλαίων στον τομέα της ασφάλειας πληροφοριών. Το 2019, ο όγκος των επενδύσεων εδώ έφτασε τα 6,57 δισεκατομμύρια δολάρια, έχοντας αυξηθεί από 3,88 δισεκατομμύρια δολάρια το 2018. Αυξήθηκε και ο αριθμός των συναλλαγών - από 133 σε 219. Ταυτόχρονα, ο μέσος όγκος επενδύσεων ανά μία συναλλαγή παρέμεινε πρακτικά αμετάβλητος και ανήλθε στα 29,2 εκατ. στο τέλος του 2019, σύμφωνα με το Metacurity.

2018

Ανάπτυξη κατά 9% στα 37 δισεκατομμύρια δολάρια - Canalys

Το 2018, οι πωλήσεις εξοπλισμού, λογισμικού και υπηρεσιών για την ασφάλεια πληροφοριών (IS) έφτασαν τα 37 δισεκατομμύρια δολάρια, σημειώνοντας αύξηση 9% σε σύγκριση με ένα χρόνο πριν (34 δισεκατομμύρια δολάρια). Τέτοια στοιχεία κυκλοφόρησαν στις 28 Μαρτίου 2019 από τους αναλυτές της Canalys.

Ενώ πολλές εταιρείες δίνουν προτεραιότητα στην προστασία των περιουσιακών στοιχείων, των δεδομένων, των τελικών σημείων, των δικτύων, των εργαζομένων και των πελατών τους, είπαν, η κυβερνοασφάλεια αντιπροσώπευε μόνο το 2% των συνολικών δαπανών πληροφορικής το 2018. Ωστόσο, εμφανίζονται όλο και περισσότερες νέες απειλές, γίνονται πιο περίπλοκες και συχνότερες, γεγονός που παρέχει στους κατασκευαστές λύσεων ασφάλειας πληροφοριών νέες ευκαιρίες ανάπτυξης. Οι συνολικές δαπάνες για την ασφάλεια στον κυβερνοχώρο αναμένεται να ξεπεράσουν τα 42 δισεκατομμύρια δολάρια το 2020.

Ο αναλυτής της Canalys Matthew Ball πιστεύει ότι η μετάβαση σε νέα μοντέλα εφαρμογής ασφάλειας πληροφοριών θα επιταχυνθεί. Οι πελάτες αλλάζουν τη φύση των προϋπολογισμών πληροφορικής τους με δημόσιες υπηρεσίες cloud και ευέλικτες υπηρεσίες που βασίζονται σε συνδρομές.

Περίπου το 82% των έργων ανάπτυξης συστημάτων ασφάλειας πληροφοριών το 2018 συνδέθηκαν με τη χρήση παραδοσιακού υλικού και λογισμικού. Στο υπόλοιπο 18% των περιπτώσεων χρησιμοποιήθηκαν υπηρεσίες εικονικοποίησης, δημόσιας cloud και ασφάλειας πληροφοριών.

Μέχρι το 2020, το μερίδιο των παραδοσιακών μοντέλων ανάπτυξης συστημάτων ασφάλειας πληροφοριών θα μειωθεί στο 70%, καθώς οι νέες λύσεις κερδίζουν δημοτικότητα στην αγορά.

Οι προμηθευτές θα χρειαστεί να δημιουργήσουν μια μεγάλη ποικιλία επιχειρηματικών μοντέλων για να υποστηρίξουν αυτήν τη μετάβαση, καθώς διαφορετικά προϊόντα είναι κατάλληλα για διαφορετικούς τύπους ανάπτυξης. Η κύρια πρόκληση για πολλούς σήμερα είναι να κάνουν τα νέα μοντέλα πιο προσανατολισμένα στα κανάλια και να ενσωματωθούν με τα υπάρχοντα προγράμματα συνεργατών, ειδικά με τις λειτουργίες πελατών μέσω του cloud. Ορισμένες αγορές cloud έχουν ήδη αντιδράσει σε αυτό, επιτρέποντας στους συνεργάτες να προσφέρουν προσαρμοσμένες προσφορές και τιμές απευθείας στους πελάτες, παρακολουθώντας εγγραφές προσφορών και εκπτώσεων, δήλωσε ο Matthew Ball σε μια ανάρτηση με ημερομηνία 29 Μαρτίου 2019.

Σύμφωνα με τον αναλυτή της Canalys, Ketaki Borade, κορυφαίοι πωλητές τεχνολογίας άμυνας στον κυβερνοχώρο έχουν εισαγάγει νέα μοντέλα διανομής που περιλαμβάνουν εταιρείες που μεταβαίνουν σε ένα πρόγραμμα συνδρομής και αυξάνουν τις λειτουργίες στην υποδομή cloud.

Η αγορά της κυβερνοασφάλειας παρέμεινε πολύ δυναμική, με ρεκόρ δραστηριότητας συναλλαγών και όγκου ως απόκριση στις αυξανόμενες ρυθμιστικές και τεχνικές απαιτήσεις, καθώς και στον επίμονο διάχυτο κίνδυνο παραβίασης δεδομένων, λέει ο Eric McAlpine, Συνιδρυτής και Διευθύνων Συνεργάτης της Momentum Cyber. «Πιστεύουμε ότι αυτή η δυναμική θα συνεχίσει να ωθεί τον κλάδο σε νέα επικράτεια καθώς προσπαθεί να αντιμετωπίσει τις αναδυόμενες απειλές και να εδραιωθεί ενόψει της κόπωσης των προμηθευτών και των αυξανόμενων ελλείψεων δεξιοτήτων.

2017

Τα έξοδα κυβερνοασφάλειας ξεπέρασαν τα 100 δισεκατομμύρια δολάρια

Το 2017, οι παγκόσμιες δαπάνες για την ασφάλεια πληροφοριών (IS) - προϊόντα και υπηρεσίες - έφθασαν τα 101,5 δισεκατομμύρια δολάρια, δήλωσε η εταιρεία ερευνών Gartner στα μέσα Αυγούστου 2018. Στο τέλος του 2017, οι ειδικοί υπολόγισαν αυτή την αγορά στα 89,13 δισ. δολάρια. Ποιος είναι ο λόγος για τη σημαντική αύξηση της αξιολόγησης δεν αναφέρεται.

Οι CIO δεσμεύονται να βοηθούν τους οργανισμούς τους να χρησιμοποιούν με ασφάλεια τεχνολογικές πλατφόρμες για να γίνουν πιο ανταγωνιστικοί και να οδηγήσουν την επιχειρηματική ανάπτυξη», δήλωσε ο Siddharth Deshpande, διευθυντής έρευνας στη Gartner. «Η συνεχιζόμενη έλλειψη ταλέντων και οι ρυθμιστικές αλλαγές, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) στην Ευρώπη, οδηγούν τη συνεχή ανάπτυξη της αγοράς κυβερνοασφάλειας.

Οι ειδικοί πιστεύουν ότι ένας από τους βασικούς παράγοντες που οδηγεί σε υψηλότερο κόστος προστασίας των πληροφοριών είναι η εισαγωγή νέων μεθόδων ανίχνευσης και αντιμετώπισης απειλών - έγιναν η υψηλότερη προτεραιότητα για την ασφάλεια των οργανισμών το 2018.

Σύμφωνα με εκτιμήσεις της Gartner, το 2017, οι δαπάνες των οργανισμών για υπηρεσίες κυβερνοασφάλειας ξεπέρασαν τα 52,3 δισεκατομμύρια δολάρια παγκοσμίως και το 2018 το κόστος αυτό θα ανέλθει στα 58,9 δισεκατομμύρια δολάρια.

Το 2017, οι εταιρείες δαπάνησαν 2,4 δισεκατομμύρια δολάρια για την προστασία εφαρμογών, 2,6 δισεκατομμύρια δολάρια για την προστασία δεδομένων και 185 εκατομμύρια δολάρια για υπηρεσίες cloud.

Οι ετήσιες πωλήσεις λύσεων για διαχείριση ταυτότητας και πρόσβασης (Identity And Access Management) ήταν 8,8 δισ. Η εφαρμογή μέσων προστασίας της υποδομής πληροφορικής αυξήθηκε στα 12,6 δισ. $.

Η μελέτη ανέφερε επίσης δαπάνες 10,9 δισεκατομμυρίων δολαρίων για εξοπλισμό που χρησιμοποιείται για τη διασφάλιση της ασφάλειας του δικτύου. Οι κατασκευαστές τους κέρδισαν 3,9 δισεκατομμύρια δολάρια από συστήματα διαχείρισης κινδύνου ασφάλειας πληροφοριών.

Οι δαπάνες για την ασφάλεια των καταναλωτών στον κυβερνοχώρο για το 2017 υπολογίστηκαν από αναλυτές σε 5,9 δισεκατομμύρια δολάρια, σύμφωνα με μελέτη της Gartner.

Η Gartner υπολόγισε το μέγεθος της αγοράς στα 89,13 δισεκατομμύρια δολάρια

Τον Δεκέμβριο του 2017, έγινε γνωστό ότι το παγκόσμιο κόστος των εταιρειών για την ασφάλεια πληροφοριών (IS) το 2017 θα ανέλθει σε 89,13 δισεκατομμύρια δολάρια. Σύμφωνα με την Gartner, το εταιρικό κόστος για την ασφάλεια στον κυβερνοχώρο θα υπερβεί τα 82,2 δισεκατομμύρια δολάρια το 2016 κατά σχεδόν 7 δισεκατομμύρια δολάρια.

Οι ειδικοί θεωρούν ότι οι υπηρεσίες κυβερνοασφάλειας είναι το μεγαλύτερο στοιχείο δαπανών: το 2017, οι εταιρείες θα διαθέσουν πάνω από 53 δισεκατομμύρια δολάρια για αυτούς τους σκοπούς έναντι 48,8 δισεκατομμυρίων δολαρίων το 2016. Το δεύτερο μεγαλύτερο τμήμα της αγοράς ασφάλειας πληροφοριών είναι οι λύσεις για την προστασία των υποδομών, το κόστος των οποίων το 2017 θα ανέλθει σε 16,2 δισεκατομμύρια δολάρια αντί για 15,2 δισεκατομμύρια δολάρια πριν από ένα χρόνο. Εξοπλισμός για την ασφάλεια δικτύου - στην τρίτη θέση (10,93 δισεκατομμύρια δολάρια).

Η δομή του κόστους ασφάλειας πληροφοριών περιλαμβάνει επίσης καταναλωτικό λογισμικό για την ασφάλεια πληροφοριών και ένα σύστημα διαχείρισης ταυτότητας και πρόσβασης (Identity and Access Management, IAM). Το κόστος σε αυτούς τους τομείς το 2017 στη Gartner υπολογίζεται σε 4,64 δισεκατομμύρια δολάρια και 4,3 δισεκατομμύρια δολάρια, ενώ το 2016 τα στοιχεία ήταν 4,57 δισεκατομμύρια δολάρια και 3,9 δισεκατομμύρια δολάρια, αντίστοιχα.

Οι αναλυτές αναμένουν περαιτέρω άνοδο στην αγορά ασφάλειας πληροφοριών: το 2018, οι οργανισμοί θα αυξήσουν τις δαπάνες για την άμυνα στον κυβερνοχώρο κατά άλλο 8% και θα διαθέσουν συνολικά 96,3 δισεκατομμύρια δολάρια για αυτούς τους σκοπούς. Μεταξύ των παραγόντων ανάπτυξης, οι ειδικοί αναφέρουν την αλλαγή του κανονισμού στις πληροφορίες τομέας ασφάλειας, ευαισθητοποίηση για νέες απειλές και η στροφή των εταιρειών προς μια ψηφιακή επιχειρηματική στρατηγική.

Γενικά, το κόστος της κυβερνοασφάλειας οφείλεται σε μεγάλο βαθμό στην αντίδραση των εταιρειών σε περιστατικά κυβερνοασφάλειας, επειδή ο αριθμός των υψηλού προφίλ κυβερνοεπιθέσεων και διαρροών πληροφοριών από τις οποίες υποφέρουν οι οργανισμοί αυξάνεται σε όλο τον κόσμο, λέει ο Ruggero Contu, διευθυντής ερευνών στη Gartner.

Τα λόγια του αναλυτή επιβεβαιώνονται και από τα στοιχεία που συγκέντρωσε η Gartner το 2016 σε έρευνα 512 οργανισμών από οκτώ χώρες του κόσμου: Αυστραλία, Καναδά, Γαλλία, Γερμανία, Ινδία, Σιγκαπούρη και Ηνωμένες Πολιτείες.

Το 53% των ερωτηθέντων ανέφερε τους κινδύνους στον κυβερνοχώρο ως την κύρια κινητήρια δύναμη πίσω από την αύξηση των δαπανών για την ασφάλεια στον κυβερνοχώρο. Από αυτούς, το υψηλότερο ποσοστό των ερωτηθέντων είπε ότι οι απειλές για κυβερνοεπιθέσεις έχουν τη μεγαλύτερη επιρροή στη λήψη αποφάσεων σχετικά με τις δαπάνες για την ασφάλεια των πληροφοριών.

Οι προοπτικές της Gartner για το 2018 προβλέπει αύξηση των δαπανών σε όλους τους κύριους τομείς. Έτσι, περίπου 57,7 δισεκατομμύρια δολάρια (+ 4,65 δισεκατομμύρια δολάρια) θα δαπανηθούν για υπηρεσίες κυβερνοπροστασίας, περίπου 17,5 δισεκατομμύρια δολάρια (+ 1,25 δισεκατομμύρια δολάρια) για την ασφάλεια των υποδομών και 11,67 δισεκατομμύρια δολάρια για εξοπλισμό προστασίας δικτύου (+ 735 εκατομμύρια δολάρια), καταναλωτές λογισμικό - 4,74 δισεκατομμύρια δολάρια (+ 109 εκατομμύρια δολάρια) και συστήματα IAM - 4,69 δισεκατομμύρια δολάρια (+ 416 εκατομμύρια δολάρια).

Οι αναλυτές πιστεύουν επίσης ότι έως το 2020, περισσότερο από το 60% των οργανισμών στον κόσμο θα επενδύουν ταυτόχρονα σε πολλά εργαλεία προστασίας δεδομένων, συμπεριλαμβανομένης της πρόληψης απώλειας πληροφοριών, της κρυπτογράφησης και του ελέγχου. Στο τέλος του 2017, το μερίδιο των εταιρειών που αγόραζαν τέτοιες λύσεις υπολογιζόταν σε 35%.

Ένα άλλο σημαντικό στοιχείο των εταιρικών δαπανών για την ασφάλεια των πληροφοριών θα είναι η συμμετοχή τρίτων ειδικών. Αναμένεται ότι στο πλαίσιο της έλλειψης προσωπικού στον τομέα της κυβερνοασφάλειας, της αυξανόμενης τεχνικής πολυπλοκότητας των συστημάτων ασφάλειας πληροφοριών και της αύξησης των απειλών στον κυβερνοχώρο, το κόστος των εταιρειών για την εξωτερική ανάθεση ασφάλειας πληροφοριών το 2018 θα αυξηθεί κατά 11% και θα ανέλθει σε 18,5 δισεκατομμύρια δολάρια.

Σύμφωνα με τους υπολογισμούς της Gartner, έως το 2019, οι εταιρικές δαπάνες για υπηρεσίες τρίτων εμπειρογνωμόνων σε θέματα ασφάλειας πληροφοριών θα αντιστοιχούν στο 75% του συνολικού κόστους λογισμικού και εξοπλισμού για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο, ενώ το 2016 ο λόγος αυτός ήταν στο επίπεδο του 63%.

Η IDC προβλέπει το μέγεθος της αγοράς 82 δισεκατομμύρια δολάρια

Τα δύο τρίτα των δαπανών θα βαρύνουν εταιρείες που σχετίζονται με μεγάλες και πολύ μεγάλες επιχειρήσεις. Μέχρι το 2019, σύμφωνα με αναλυτές της IDC, το μέγεθος των δαπανών των εταιρειών με περισσότερους από 1.000 υπαλλήλους θα ξεπεράσει το όριο των 50 δισεκατομμυρίων δολαρίων.

2016: Το μέγεθος της αγοράς είναι 73,7 δισεκατομμύρια δολάρια, η ανάπτυξη είναι 2 φορές μεγαλύτερη από την αγορά πληροφορικής

Τον Οκτώβριο του 2016, η αναλυτική εταιρεία IDC παρουσίασε μια περίληψη της έρευνας της παγκόσμιας αγοράς ασφάλειας πληροφοριών. Η ανάπτυξή της αναμένεται να είναι υψηλότερη από αυτή της αγοράς πληροφορικής.

Η IDC εκτιμά ότι οι παγκόσμιες πωλήσεις εξοπλισμού, λογισμικού και υπηρεσιών για την άμυνα στον κυβερνοχώρο θα φτάσουν περίπου τα 73,7 δισεκατομμύρια δολάρια το 2016 και το 2020 ο αριθμός θα ξεπεράσει τα 100 δισεκατομμύρια δολάρια, ύψους 101,6 δισεκατομμυρίων δολαρίων. Την περίοδο από το 2016 έως το 2020, οι πληροφορίες Η τεχνολογία της αγοράς ασφαλείας θα αναπτύσσεται με μέσο ρυθμό 8,3% ετησίως, που είναι διπλάσιος από τον αναμενόμενο ρυθμό ανάπτυξης του κλάδου της πληροφορικής.

Τα μεγαλύτερα έξοδα κυβερνοασφάλειας (8,6 δισεκατομμύρια δολάρια) στο τέλος του 2016 αναμένονται στις τράπεζες. Τη δεύτερη, τρίτη και τέταρτη θέση σε τέτοιες επενδύσεις θα καταλάβουν οι διακριτές μεταποιητικές επιχειρήσεις, οι κρατικοί φορείς και οι επιχειρήσεις συνεχούς παραγωγής, αντίστοιχα, που θα αντιπροσωπεύουν περίπου το 37% των δαπανών.

Ηγεσία στη δυναμική των αυξανόμενων επενδύσεων στον κυβερνοχώρο δίνουν οι αναλυτές στην υγειονομική περίθαλψη (το 2016-2020 αναμένεται μέση ετήσια αύξηση 10,3%). Το κόστος της κυβερνοάμυνας στον τομέα των τηλεπικοινωνιών, της στέγασης, των κρατικών υπηρεσιών και της αγοράς επενδύσεων και κινητών αξιών θα αυξάνεται κατά περίπου 9% ετησίως.

Οι ερευνητές αποκαλούν τη μεγαλύτερη αγορά κυβερνοασφάλειας την αμερικανική, της οποίας ο όγκος θα φτάσει τα 31,5 δισ. δολάρια το 2016. Οι τρεις πρώτες θα περιλαμβάνουν επίσης τη Δυτική Ευρώπη και την περιοχή Ασίας-Ειρηνικού (πλην Ιαπωνίας). Δεν υπάρχουν πληροφορίες για τη ρωσική αγορά στη σύντομη έκδοση της έρευνας IDC.

Ο Dmitry Gvozdev, Γενικός Διευθυντής της ρωσικής εταιρείας Monitor Security, προβλέπει αύξηση του μεριδίου των υπηρεσιών στις συνολικές δαπάνες ασφαλείας της Ρωσίας από 30-35% σε 40-45%, και προβλέπει επίσης την ανάπτυξη της δομής της αγοράς πελατών - από το σύνολο κυριαρχία του κρατικού, χρηματοπιστωτικού και ενεργειακού τομέα προς τις μεσαίες επιχειρήσεις από ένα ευρύτερο φάσμα βιομηχανιών.

Μία από τις τάσεις θα πρέπει να είναι η ανάπτυξη του μεριδίου των εγχώριων προϊόντων λογισμικού σε σχέση με τα ζητήματα της υποκατάστασης των εισαγωγών και την κατάσταση της εξωτερικής πολιτικής. Ωστόσο, κατά πόσο αυτό θα αντικατοπτρίζεται στους χρηματοοικονομικούς δείκτες θα εξαρτηθεί σε μεγάλο βαθμό από τη συναλλαγματική ισοτιμία του ρουβλίου και την τιμολογιακή πολιτική των ξένων προμηθευτών, οι οποίοι εξακολουθούν να καταλαμβάνουν τουλάχιστον το ήμισυ της εγχώριας αγοράς λύσεων λογισμικού και έως τα δύο τρίτα στο τμήμα εξοπλισμού . Το τελικό ετήσιο οικονομικό αποτέλεσμα ολόκληρης της ρωσικής αγοράς λύσεων ασφάλειας πληροφοριών μπορεί επίσης να συνδεθεί με εξωτερικούς οικονομικούς παράγοντες», δήλωσε ο Gvozdev σε συνομιλία με το TAdviser.

2015

ΤΟ ΜΕΓΕΘΟΣ ΤΗΣ ΑΓΟΡΑΣ

ΟΜΟΣΠΟΝΔΙΑΚΕΣ ΔΑΠΑΝΕΣ

ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ

ΚΟΣΤΟΣ ΑΝΑ ΠΑΡΑΒΑΣΗ

ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

Διεθνές

ΑΝΑΛΥΤΙΚΑ ΑΣΦΑΛΕΙΑΣ

2013: Η αγορά της EMEA αυξήθηκε στα 2,5 δισεκατομμύρια δολάρια.

Το μέγεθος της αγοράς προϊόντων ασφαλείας στην περιοχή EMEA (Ευρώπη, Μέση Ανατολή και Αφρική) αυξήθηκε κατά 2,4% σε σύγκριση με το 2012 και ανήλθε σε 2,5 δισεκατομμύρια δολάρια. Οι αναλυτές ονόμασαν πολυλειτουργικά συγκροτήματα λογισμικού και υλικού για την προστασία δικτύων υπολογιστών - λύσεις UTM ( Ενιαία διαχείριση απειλών). Την ίδια στιγμή, η IDC προέβλεψε ότι η αγορά τεχνικών μέσων ασφάλειας πληροφοριών έως το 2018 θα φτάσει τα 4,2 δισεκατομμύρια δολάρια σε όρους αξίας με μέση ετήσια αύξηση 5,4%.

Στα τέλη του 2013, η Check Point κατέλαβε την ηγετική θέση μεταξύ των προμηθευτών όσον αφορά τα έσοδα από τις πωλήσεις τεχνολογίας ασφάλειας πληροφοριών στην περιοχή EMEA. Σύμφωνα με την IDC, τα έσοδα του πωλητή σε αυτό το τμήμα για το 2013 αυξήθηκαν κατά 3,8% και ανήλθαν σε 374,64 εκατομμύρια δολάρια, που αντιστοιχεί σε μερίδιο αγοράς 19,3%.

2012: Πρόβλεψη PAC: Η αγορά ασφάλειας πληροφοριών θα αυξάνεται κατά 8% ετησίως

Η παγκόσμια αγορά ασφάλειας πληροφοριών θα αυξάνεται κατά 8% ετησίως μέχρι το 2016, όταν μπορεί να φτάσει τα 36 δισεκατομμύρια ευρώ, αναφέρει η μελέτη.

Όπως έχει ήδη σημειωθεί, η ασφάλεια μιας επιχείρησης διασφαλίζεται από ένα σύνολο μέτρων σε όλα τα στάδια του κύκλου ζωής της, το σύστημα πληροφοριών της και, στη γενική περίπτωση, αποτελείται από το κόστος:

• - εργασίες σχεδιασμού.
• - προμήθεια και ρυθμίσεις εργαλείων προστασίας λογισμικού και υλικού·
• - το κόστος διασφάλισης της φυσικής ασφάλειας·
• - εκπαίδευση προσωπικού;
• - διαχείριση και υποστήριξη του συστήματος.
• - έλεγχος ασφάλειας πληροφοριών·
• - περιοδικός εκσυγχρονισμός του συστήματος ασφάλειας πληροφοριών κ.λπ.

Ο δείκτης κόστους της οικονομικής απόδοσης ενός ολοκληρωμένου συστήματος ασφάλειας πληροφοριών θα είναι το άθροισμα των άμεσων και έμμεσων δαπανών για την οργάνωση, λειτουργία και συντήρηση του συστήματος ασφάλειας πληροφοριών κατά τη διάρκεια του έτους.

Μπορεί να θεωρηθεί ως βασικός ποσοτικός δείκτης της αποτελεσματικότητας της οργάνωσης προστασίας πληροφοριών σε μια εταιρεία, καθώς θα επιτρέψει όχι μόνο την εκτίμηση του συνολικού κόστους προστασίας, αλλά και τη διαχείριση αυτών των δαπανών για την επίτευξη του απαιτούμενου επιπέδου ασφάλειας της επιχείρησης. Ωστόσο, το άμεσο κόστος περιλαμβάνει τόσο τις κεφαλαιουχικές συνιστώσες του κόστους όσο και το κόστος εργασίας, που λογιστικοποιούνται στις κατηγορίες λειτουργιών και διοίκησης. Αυτό περιλαμβάνει επίσης το κόστος των υπηρεσιών για απομακρυσμένους χρήστες κ.λπ., που σχετίζονται με την υποστήριξη των δραστηριοτήτων του οργανισμού.

Με τη σειρά του, το έμμεσο κόστος αντικατοπτρίζει τον αντίκτυπο ενός ολοκληρωμένου συστήματος ασφαλείας και υποσυστήματος ασφάλειας πληροφοριών στους εργαζόμενους μέσω μετρήσιμων δεικτών όπως ο χρόνος διακοπής λειτουργίας και το «πάγωμα» του εταιρικού συστήματος ασφάλειας πληροφοριών και του ολοκληρωμένου συστήματος ασφαλείας στο σύνολό του, το κόστος λειτουργίας και υποστήριξης .

Πολύ συχνά, τα έμμεσα κόστη παίζουν σημαντικό ρόλο, αφού συνήθως δεν αντανακλώνται αρχικά στον προϋπολογισμό για ένα ολοκληρωμένο σύστημα ασφαλείας, αλλά εντοπίζονται ξεκάθαρα στην ανάλυση κόστους αργότερα, γεγονός που οδηγεί τελικά σε αύξηση του «κρυφού» κόστους της εταιρείας. Σκεφτείτε πώς μπορείτε να προσδιορίσετε το άμεσο και έμμεσο κόστος ενός ολοκληρωμένου συστήματος ασφαλείας. Ας υποθέσουμε ότι η διοίκηση της εταιρείας εργάζεται για την εφαρμογή ενός ολοκληρωμένου συστήματος ασφάλειας πληροφοριών στην επιχείρηση. Τα αντικείμενα και οι στόχοι προστασίας, οι απειλές για την ασφάλεια των πληροφοριών και τα μέτρα αντιμετώπισής τους έχουν ήδη προσδιοριστεί, έχουν αποκτηθεί και εγκατασταθεί τα απαραίτητα μέσα προστασίας των πληροφοριών.

Συνήθως, το κόστος ασφάλειας πληροφοριών εμπίπτει στις ακόλουθες κατηγορίες:

• - δαπάνες για τη δημιουργία και τη συντήρηση του συνδέσμου διαχείρισης του συστήματος ασφάλειας πληροφοριών·
• - το κόστος του ελέγχου, δηλαδή για τον προσδιορισμό και την επιβεβαίωση του επιτυγχανόμενου επιπέδου ασφάλειας των πόρων της επιχείρησης.
• - εσωτερικές δαπάνες για την εξάλειψη των συνεπειών της παραβίασης της ασφάλειας των πληροφοριών - δαπάνες που επιβαρύνουν τον οργανισμό ως αποτέλεσμα του γεγονότος ότι δεν έχει επιτευχθεί το απαιτούμενο επίπεδο ασφάλειας.
• -Εξωτερικό κόστος για την εξάλειψη των συνεπειών των παραβιάσεων της ασφάλειας των πληροφοριών - αποζημίωση για απώλειες κατά παράβαση της πολιτικής ασφάλειας σε περιπτώσεις που σχετίζονται με διαρροή πληροφοριών, απώλεια εταιρικής εικόνας, απώλεια εμπιστοσύνης συνεργατών και καταναλωτών κ.λπ.
• - το κόστος συντήρησης του συστήματος ασφάλειας πληροφοριών και τα μέτρα για την πρόληψη παραβιάσεων της πολιτικής ασφάλειας της εταιρείας.

Ταυτόχρονα, συνήθως διακρίνονται τα εφάπαξ και τα συστηματικά κόστη.

Εφάπαξ, κόστος για τη δημιουργία εταιρικής ασφάλειας: οργανωτικές δαπάνες και κόστος αγοράς και εγκατάστασης εξοπλισμού ασφαλείας.

Συστηματικό, λειτουργικό και κόστος συντήρησης. Η ταξινόμηση των δαπανών είναι αυθαίρετη, καθώς η συλλογή, ταξινόμηση και ανάλυση των δαπανών για την ασφάλεια πληροφοριών είναι εσωτερικές δραστηριότητες των επιχειρήσεων και η λεπτομερής ανάπτυξη του καταλόγου εξαρτάται από τα χαρακτηριστικά ενός συγκεκριμένου οργανισμού.

Το κύριο πράγμα στον καθορισμό του κόστους ενός συστήματος ασφαλείας είναι η αμοιβαία κατανόηση και συμφωνία για τα στοιχεία κόστους εντός της επιχείρησης.

Επιπλέον, οι κατηγορίες κόστους πρέπει να είναι σταθερές και να μην επικαλύπτονται. Το κόστος ασφάλειας δεν μπορεί να εξαλειφθεί πλήρως, αλλά μπορεί να φτάσει σε αποδεκτό επίπεδο.

Ορισμένα κόστη ασφαλείας είναι απολύτως απαραίτητα και μερικά μπορούν να μειωθούν σημαντικά ή να εξαλειφθούν. Οι τελευταίες είναι αυτές που μπορούν να εξαφανιστούν ελλείψει παραβιάσεων ασφάλειας ή να μειωθούν εάν μειωθεί ο αριθμός και οι επιζήμιες επιπτώσεις των παραβιάσεων.

Κατά την τήρηση της ασφάλειας και την πρόληψη παραβιάσεων, τα ακόλουθα κόστη μπορούν να εξαιρεθούν ή να μειωθούν σημαντικά:

• - να αποκαταστήσει το σύστημα ασφαλείας ώστε να πληροί τις απαιτήσεις ασφαλείας.
• - για την αποκατάσταση των πόρων του περιβάλλοντος πληροφοριών της επιχείρησης.
• - για αλλαγές στο εσωτερικό του συστήματος ασφαλείας.
• - για νομικές διαφορές και πληρωμές αποζημιώσεων·
• - για τον εντοπισμό των αιτιών των παραβιάσεων της ασφάλειας.

Απαραίτητα κόστη είναι αυτά που είναι απαραίτητα ακόμη και αν το επίπεδο των απειλών για την ασφάλεια είναι αρκετά χαμηλό. Αυτά είναι τα κόστη διατήρησης του επιτυγχανόμενου επιπέδου ασφάλειας του επιχειρηματικού περιβάλλοντος πληροφοριών.

Το αναπόφευκτο κόστος μπορεί να περιλαμβάνει:

• α) συντήρηση τεχνικών μέσων προστασίας·
• β) εμπιστευτικές εργασίες γραφείου.
• γ) τη λειτουργία και τον έλεγχο του συστήματος ασφαλείας.
• δ) το ελάχιστο επίπεδο επιθεωρήσεων και ελέγχων με τη συμμετοχή εξειδικευμένων οργανισμών.
• ε) εκπαίδευση του προσωπικού σε μεθόδους ασφάλειας πληροφοριών.

Ωστόσο, υπάρχουν και άλλα κόστη που είναι δύσκολο να προσδιοριστούν. Ανάμεσα τους:

• α) το κόστος πρόσθετης έρευνας και ανάπτυξης μιας νέας στρατηγικής αγοράς·
• β) ζημίες από μειωμένη προτεραιότητα στην επιστημονική έρευνα και αδυναμία κατοχύρωσης και πώλησης αδειών για επιστημονικά και τεχνολογικά επιτεύγματα·
• γ) δαπάνες που συνδέονται με την εξάλειψη των «σημείων συμφόρησης» στην προμήθεια, παραγωγή και εμπορία προϊόντων·
• δ) ζημίες από συμβιβαστικά προϊόντα που κατασκευάζει η επιχείρηση και χαμηλότερες τιμές γι' αυτήν·
• ε) την εμφάνιση δυσκολιών στην απόκτηση εξοπλισμού ή τεχνολογιών, συμπεριλαμβανομένης της αύξησης των τιμών για αυτά, περιορισμού του όγκου των προμηθειών.

Το αναγραφόμενο κόστος μπορεί να προκληθεί από τις ενέργειες του προσωπικού από διάφορα τμήματα, για παράδειγμα, σχεδιασμό, τεχνολογικό, οικονομικό σχεδιασμό, νομικό, οικονομικό, τμήμα μάρκετινγκ, τιμολογιακή πολιτική και τιμολόγηση.

Δεδομένου ότι οι εργαζόμενοι σε όλα αυτά τα τμήματα είναι απίθανο να είναι απασχολημένοι με πλήρη απασχόληση με εξωτερικές απώλειες, ο καθορισμός του ποσού των δαπανών θα πρέπει να πραγματοποιείται λαμβάνοντας υπόψη τον πραγματικό χρόνο που δαπανάται. Ένα από τα στοιχεία των εξωτερικών ζημιών δεν μπορεί να υπολογιστεί με ακρίβεια - πρόκειται για ζημίες που σχετίζονται με την υπονόμευση της εικόνας της εταιρείας, τη μείωση της εμπιστοσύνης των καταναλωτών στα προϊόντα και τις υπηρεσίες της εταιρείας. Αυτός είναι ο λόγος που πολλές εταιρείες κρύβουν ότι η υπηρεσία τους δεν είναι ασφαλής. Οι εταιρείες φοβούνται τη δημοσιοποίηση τέτοιων πληροφοριών ακόμη περισσότερο από τις επιθέσεις με τη μία ή την άλλη μορφή.

Ωστόσο, πολλές επιχειρήσεις αγνοούν αυτά τα κόστη με το επιχείρημα ότι δεν μπορούν να εκτιμηθούν με κανένα βαθμό ακρίβειας — είναι μόνο κερδοσκοπικά. Κόστος προληπτικών μέτρων. Αυτά τα κόστη είναι πιθανώς τα πιο δύσκολα να εκτιμηθούν επειδή οι δραστηριότητες πρόληψης πραγματοποιούνται σε όλα τα τμήματα και επηρεάζουν πολλές υπηρεσίες. Αυτά τα κόστη μπορούν να εμφανιστούν σε όλα τα στάδια του κύκλου ζωής των πόρων του περιβάλλοντος πληροφοριών της επιχείρησης:

• - Σχεδιασμός και οργάνωση·
• - απόκτηση και θέση σε λειτουργία·
• - παράδοση και υποστήριξη·
• - παρακολούθηση των διαδικασιών που συνθέτουν την τεχνολογία της πληροφορίας.

Επιπλέον, το μεγαλύτερο μέρος του κόστους αυτής της κατηγορίας σχετίζεται με την εργασία του προσωπικού ασφαλείας. Το κόστος πρόληψης περιλαμβάνει κυρίως μισθούς και γενικά έξοδα. Ωστόσο, η ακρίβεια του προσδιορισμού τους εξαρτάται σε μεγαλύτερο βαθμό από την ακρίβεια προσδιορισμού του χρόνου που αφιερώνει κάθε εργαζόμενος ξεχωριστά. Μερικά από τα προληπτικά κόστη είναι εύκολο να εντοπιστούν άμεσα. Ειδικότερα, μπορεί να περιλαμβάνουν πληρωμή για διάφορα έργα τρίτων, για παράδειγμα:

• - συντήρηση και διαμόρφωση εργαλείων προστασίας λογισμικού και υλικού, λειτουργικών συστημάτων και χρησιμοποιημένου εξοπλισμού δικτύου.
• - Εκτέλεση μηχανολογικών και τεχνικών εργασιών για την εγκατάσταση συναγερμών, τον εξοπλισμό εμπιστευτικών αποθηκευτικών χώρων, την προστασία τηλεφωνικών γραμμών επικοινωνίας, εξοπλισμού ηλεκτρονικών υπολογιστών κ.λπ.
• - παράδοση εμπιστευτικών πληροφοριών·
• - διαβουλεύσεις·
• - μαθήματα κατάρτισης.

Πηγές πληροφοριών σχετικά με το εξεταζόμενο κόστος. Κατά τον καθορισμό του κόστους παροχής ασφάλειας πληροφοριών, πρέπει να θυμάστε ότι:

• - το κόστος απόκτησης και θέσης σε λειτουργία εργαλείων λογισμικού και υλικού μπορεί να ληφθεί από την ανάλυση τιμολογίων, εγγραφών στην τεκμηρίωση της αποθήκης κ.λπ.
• - οι πληρωμές στο προσωπικό μπορούν να ληφθούν από τις καταστάσεις.
• - ο όγκος των πληρωμών μισθών θα πρέπει να λαμβάνεται υπόψη λαμβάνοντας υπόψη τον πραγματικό χρόνο που δαπανάται για την εκτέλεση εργασιών για τη διασφάλιση της ασφάλειας των πληροφοριών, εάν μόνο μέρος του χρόνου του εργαζομένου δαπανάται σε δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών, τότε η σκοπιμότητα αξιολόγησης καθενός από τα στοιχεία του κόστους του χρόνου του δεν πρέπει να αμφισβητηθεί.
• - η ταξινόμηση των δαπανών ασφάλειας και η κατανομή τους ανά στοιχεία πρέπει να αποτελούν μέρος της καθημερινής εργασίας εντός της επιχείρησης.

2018-08-21T12: 03: 34 + 00: 00

Οι μεγάλες εμπορικές εταιρείες ξοδεύουν περίπου το 1% των ετήσιων εσόδων τους για τη διασφάλιση της φυσικής ασφάλειας των επιχειρήσεών τους. Η ασφάλεια της επιχείρησης είναι τόσο πόρος όσο και οι τεχνολογίες και τα μέσα παραγωγής. Όμως, όταν πρόκειται για ψηφιακή προστασία δεδομένων και υπηρεσιών, καθίσταται δύσκολος ο υπολογισμός των οικονομικών κινδύνων και των αναγκαίων δαπανών. Σας λέμε πόσα χρήματα από τον προϋπολογισμό της πληροφορικής είναι λογικό να διατεθούν για την ασφάλεια στον κυβερνοχώρο, υπάρχει ένα ελάχιστο σύνολο εργαλείων που μπορούν να διατεθούν.

Το κόστος ασφάλειας αυξάνεται

Εμπορικοί οργανισμοί σε όλο τον κόσμο, σύμφωνα μεκανω ΑΝΑΦΟΡΑ Gartner, δαπάνησε περίπου 87 δισεκατομμύρια δολάρια για τις ανάγκες κυβερνοασφάλειας το 2017, συμπεριλαμβανομένου λογισμικού, εξειδικευμένων υπηρεσιών και υλικού. Αυτό είναι 7% περισσότερο από το 2016. Φέτος, ο αριθμός αναμένεται να φτάσει τα 93 δισεκατομμύρια και του χρόνου θα ξεπεράσει τα 100.

Σύμφωνα με ειδικούς, η αγορά υπηρεσιών ασφάλειας πληροφοριών στη Ρωσία είναι περίπου 55-60 δισεκατομμύρια ρούβλια (περίπου 900 χιλιάδες δολάρια). Τα 2/3 του είναι κλειστά με κυβερνητικές εντολές. Στον εταιρικό τομέα, το μερίδιο αυτού του κόστους εξαρτάται σε μεγάλο βαθμό από τη μορφή της επιχείρησης, τη γεωγραφία και το πεδίο δραστηριότητας.

Εγχώριες τράπεζες και χρηματοοικονομικές δομές κατά μέσο όροεπενδύω στην κυβερνοασφάλειά τους 300 εκατομμύρια ρούβλια το χρόνο, βιομήχανοι - έως 50 εκατομμύρια, εταιρείες δικτύου (λιανική) - από 10 έως 50 εκατομμύρια.

Αλλά τα στοιχεία ανάπτυξης για τη ρωσική αγορά κυβερνοασφάλειας εδώ και αρκετά χρόνια είναι 1,5-2 φορές υψηλότερα από ό,τι σε παγκόσμια κλίμακα. Το 2017 η ανάπτυξη ήταν 15% (σε όρους χρημάτων πελατών) σε σχέση με το 2016. Στο τέλος του 2018, μπορεί να αποδειχθεί ακόμα πιο εντυπωσιακό.

Οι υψηλοί ρυθμοί ανάπτυξης οφείλονται στη γενική ανάκαμψη της αγοράς και στην απότομα αυξημένη προσοχή των οργανισμών στην πραγματική ασφάλεια της υποδομής πληροφορικής τους και στην ασφάλεια των δεδομένων. Το κόστος κατασκευής ενός συστήματος προστασίας πληροφοριών αντιμετωπίζεται πλέον ως επένδυση, έχει προγραμματιστεί εκ των προτέρων και δεν λαμβάνεται απλώς με βάση το υπόλοιπο.

Θετικές Τεχνολογίεςξεχωρίζει τρεις παράγοντες ανάπτυξης:

1. Περιστατικά υψηλού προφίλ των τελευταίων 1,5-2 ετών οδήγησαν στο γεγονός ότι σήμερα μόνο οι τεμπέληδες δεν κατανοούν το ρόλο της ασφάλειας πληροφοριών για την οικονομική σταθερότητα μιας επιχείρησης. Ένα στα πέντε κορυφαία στελέχη ενδιαφέρεται για την πρακτική ασφάλεια στο πλαίσιο της επιχείρησής του.

Η χρονιά που πέρασε ήταν διδακτική για τις επιχειρήσεις που αγνοούν το στοιχειώδες ... Η έλλειψη ενημερωμένων ενημερώσεων και η συνήθεια να εργάζεστε χωρίς να δίνετε προσοχή στα τρωτά σημεία οδήγησε στο κλείσιμο των εργοστασίων της Renault στη Γαλλία, της Honda και της Nissan στην Ιαπωνία. επηρεάστηκαν τράπεζες, εταιρείες ενέργειας, τηλεπικοινωνιών. Η Maersk, για παράδειγμα, κόστιζε 300 εκατομμύρια δολάρια τη φορά.

1. Οι επιδημίες ransomware WannaCry, NotPetya, Bad Rabbit έχουν διδάξει στις εγχώριες εταιρείες ότι η εγκατάσταση προστασίας από ιούς και τείχη προστασίας δεν αρκεί για να νιώθεις ασφαλής. Χρειάζεστε μια ολοκληρωμένη στρατηγική, μια απογραφή των περιουσιακών σας στοιχείων πληροφορικής, αποκλειστικούς πόρους, μια στρατηγική αντιμετώπισης απειλών.
2. Κατά μία έννοια, τον τόνο δίνει το κράτος, το οποίο έχει εξαγγείλει μια πορεία προς μια ψηφιακή οικονομία που περιλαμβάνει όλους τους τομείς (από την υγεία και την εκπαίδευση έως τις μεταφορές και τα οικονομικά). Αυτή η πολιτική επηρεάζει άμεσα την ανάπτυξη του τομέα της πληροφορικής γενικά και την ασφάλεια των πληροφοριών ειδικότερα.

Το κόστος των τρωτών σημείων ασφαλείας

Όλα αυτά είναι διδακτικά, αλλά κάθε επιχείρηση είναι μια μοναδική ιστορία. Το ερώτημα του πόσα χρήματα πρέπει να δαπανηθούν για την ασφάλεια των πληροφοριών από τον γενικό προϋπολογισμό πληροφορικής της εταιρείας, αν και δεν είναι σωστό, αλλά, από την άποψη του πελάτη, είναι το πιο πιεστικό.

Διεθνής εταιρεία ερευνών IDC στο παράδειγμα της καναδικής αγοράςκλήσεις βέλτιστο 9,8-13,7% των επενδύσεων στην κυβερνοασφάλεια του συνολικού προϋπολογισμού πληροφορικής στον οργανισμό. Δηλαδή, τώρα η καναδική επιχείρηση ξοδεύει κατά μέσο όρο περίπου 10% για αυτές τις ανάγκες (πιστεύεται ότι αυτός είναι ένας δείκτης μιας υγιούς εταιρείας), αλλά, αν κρίνουμε από τις δημοσκοπήσεις, θα ήθελε να είναι πιο κοντά στο 14%.

Οι εταιρείες δεν έχουν κανένα λόγο να αναρωτιούνται πόσα πρέπει να ξοδέψουν για την ασφάλεια των πληροφοριών τους προκειμένου να αισθάνονται ήρεμοι. Σήμερα, η αξιολόγηση των κινδύνων από συμβάντα στον κυβερνοχώρο δεν είναι πιο δύσκολη από τον υπολογισμό των απωλειών από φυσικές απειλές. Υπάρχει παγκοσμίωςστατιστική , Συμφωνα με το οποίο:

• Οι επιθέσεις χάκερ κοστίζουν στην παγκόσμια οικονομία περισσότερα από 110 δισεκατομμύρια δολάρια ετησίως.
• Για τις μικρές επιχειρήσεις, κάθε περιστατικό κοστίζει κατά μέσο όρο 188.000 $.
• Το 51% των hacks το 2016 ήταν στοχευμένες, δηλαδή οργανωμένες εγκληματικές ομάδες εναντίον μιας συγκεκριμένης εταιρείας.
• Το 75% των επιθέσεων γίνονται με σκοπό την πρόκληση υλικών ζημιών, με οικονομικά κίνητρα.

Την άνοιξη του 2018, το Kaspersky Lab πραγματοποίησε τη μεγάλη του κλίμακαμελέτη ... Σύμφωνα με έρευνα 6 χιλιάδων ειδικών εταιρειών σε όλο τον κόσμο, η ζημιά από την εισβολή εταιρικών δικτύων και τις διαρροές δεδομένων έχει αυξηθεί κατά 20-30% τα τελευταία δύο χρόνια.

Το μέσο κόστος της ζημίας για τον Φεβρουάριο του 2018 για εμπορικούς οργανισμούς, ανεξάρτητα από το μέγεθος, το εύρος δραστηριότητας, ήταν 1,23 εκατομμύρια δολάρια. Για τις ΜΜΕ, ένα σφάλμα προσωπικού ή οι επιτυχημένες ενέργειες των χάκερ κοστίζουν 120 χιλιάδες δολάρια.

Μελέτη σκοπιμότητας για την ασφάλεια των πληροφοριών

Προκειμένου να αξιολογηθούν σωστά οι οικονομικοί πόροι που απαιτούνται για την οργάνωση της ασφάλειας των πληροφοριών στην επιχείρηση, είναι απαραίτητο να εκπονηθεί μια μελέτη σκοπιμότητας.

1. Πραγματοποιούμε μια απογραφή της υποδομής πληροφορικής και αξιολογούμε τους κινδύνους, συντάσσουμε μια λίστα τρωτών σημείων κατά φθίνουσα σειρά σπουδαιότητας. Οι απώλειες φήμης (αύξηση των επιτοκίων ασφάλισης, μείωση της πιστοληπτικής ικανότητας, κόστος διακοπής των υπηρεσιών), το κόστος αποκατάστασης του συστήματος (ενημέρωση εξοπλισμού και λογισμικού) περιλαμβάνονται επίσης εδώ.
2. Παραθέτουμε τις εργασίες που πρέπει να επιλύσει το σύστημα ασφάλειας πληροφοριών.
3. Επιλέγουμε εξοπλισμό, εργαλεία για την επίλυση προβλημάτων και καθορίζουμε το κόστος του.

Εάν η εταιρεία δεν έχει τις αρμοδιότητες να αξιολογεί απειλές και κινδύνους για την ασφάλεια στον κυβερνοχώρο, μπορείτε πάντα να παραγγείλετε έναν έλεγχο ασφάλειας πληροφοριών στο πλάι. Σήμερα αυτή η διαδικασία είναι βραχύβια, ανέξοδη και ανώδυνη.

Βιομηχανικές εταιρείες με υψηλό επίπεδο ειδικών σε θέματα αυτοματισμού διαδικασιώνσυνιστώ χρησιμοποιήστε ένα προσαρμοστικό μοντέλο αρχιτεκτονικής ασφάλειας (Adaptive Security Architecture), που προτάθηκε το 2014 από την Gartner. Σας επιτρέπει να ανακατανέμετε σωστά το κόστος ασφάλειας πληροφοριών, δίνοντας μεγαλύτερη προσοχή στα εργαλεία για τον εντοπισμό και την απόκριση σε απειλές, και συνεπάγεται την εφαρμογή ενός συστήματος παρακολούθησης και ανάλυσης για την υποδομή πληροφορικής.

Πόσο κοστίζει η κυβερνοασφάλεια για τις μικρές εταιρείες

Οι συντάκτες του ιστολογίου Capterra αποφάσισαναθροίζω πόσο κοστίζει κατά μέσο όρο το σύστημα ασφάλειας πληροφοριών για τις μικρομεσαίες επιχειρήσεις τον πρώτο χρόνο χρήσης. Για αυτό επιλέχθηκελίστα από τις 50 δημοφιλείς προσφορές «κουτιού» της αγοράς.

Αποδείχθηκε ότι το εύρος των τιμών είναι αρκετά μεγάλο: από 50 $ ετησίως (υπάρχουν ακόμη και 2-3 δωρεάν λύσεις για μικρές εταιρείες) έως 6 χιλιάδες δολάρια (υπάρχουν μεμονωμένα πακέτα και 24 χιλιάδες το καθένα, αλλά δεν συμπεριλήφθηκαν ο υπολογισμός). Κατά μέσο όρο, μια μικρή επιχείρηση μπορεί να υπολογίζει σε 1.400 δολάρια για την κατασκευή ενός υποτυπώδους συστήματος άμυνας στον κυβερνοχώρο.

Οι φθηνότερες τεχνικές λύσεις, όπως ένα επαγγελματικό VPN ή προστασία email, μπορούν να βοηθήσουν στην προστασία από συγκεκριμένους τύπους απειλών (όπως το ηλεκτρονικό ψάρεμα)

Στο άλλο άκρο του φάσματος βρίσκονται πλήρη συστήματα παρακολούθησης με «προηγμένη» απόκριση συμβάντων και ολοκληρωμένα εργαλεία προστασίας. Βοηθούν στην προστασία του εταιρικού δικτύου από επιθέσεις μεγάλης κλίμακας και μερικές φορές επιτρέπουν ακόμη και την πρόβλεψη της εμφάνισής τους και τη διακοπή τους σε πρώιμο στάδιο.

Η εταιρεία μπορεί να επιλέξει διάφορα μοντέλα πληρωμής για το σύστημα ασφάλειας πληροφοριών:

• Τιμή ανά άδεια, Μέση τιμή - 1000-2000 $ ή 26 έως 6000 $ ανά άδεια.
• Τιμή ανά χρήστη. Το μέσο κόστος ενός συστήματος ασφάλειας πληροφοριών ανά χρήστη σε μια εταιρεία είναι 37 $· το εύρος κυμαίνεται από 4 $ έως 130 $ ανά άτομο το μήνα.
• Η τιμή για τη συνδεδεμένη συσκευή. Το μέσο κόστος για αυτό το μοντέλο είναι 2,25 $ ανά συσκευή. Η τιμή κυμαίνεται από 0,96 $ έως 4,5 $ ανά μήνα.

Για να υπολογίσει σωστά το κόστος της ασφάλειας των πληροφοριών, ακόμη και μια μικρή εταιρεία θα πρέπει να εφαρμόσει τις βασικές αρχές της διαχείρισης κινδύνου. Το πρώτο κιόλας περιστατικό (έπεσε ο ιστότοπος, η υπηρεσία, το σύστημα πληρωμών), το οποίο δεν μπορεί να διορθωθεί εντός 24 ωρών, μπορεί να οδηγήσει στο κλείσιμο της επιχείρησης.

Η Global Corporate IT Security Risks Survey της Kaspersky Lab είναι μια ετήσια ανάλυση των τάσεων στην ασφάλεια εταιρικών πληροφοριών σε όλο τον κόσμο. Θεωρούμε σημαντικές πτυχές της κυβερνοασφάλειας όπως το κόστος της ασφάλειας των πληροφοριών, τους τρέχοντες τύπους απειλών για διάφορους τύπους εταιρειών και τις οικονομικές συνέπειες της αντιμετώπισης αυτών των απειλών. Επιπλέον, αποκτώντας πληροφορίες σχετικά με τον προϋπολογισμό της ασφάλειας πληροφοριών από στελέχη, μπορούμε να δούμε πώς οι εταιρείες σε όλο τον κόσμο ανταποκρίνονται στις αλλαγές στο τοπίο των απειλών.

Το 2017, προσπαθήσαμε να καταλάβουμε αν οι εταιρείες βλέπουν την ασφάλεια των πληροφοριών ως πηγή κόστους (ένα αναγκαίο κακό για το οποίο πρέπει να ξοδέψουν χρήματα) ή αρχίζουν να τη θεωρούν στρατηγική επένδυση (δηλαδή ένα μέσο διασφάλισης της επιχειρηματικής συνέχειας που παρέχει σημαντικά οφέλη σε μια εποχή ταχέως αναπτυσσόμενων απειλών στον κυβερνοχώρο).

Αυτό είναι ένα πολύ σημαντικό ζήτημα, ειδικά από τη στιγμή που ο προϋπολογισμός της πληροφορικής μειώνεται στις περισσότερες περιοχές του κόσμου.

Στη Ρωσία, ωστόσο, το 2017 σημειώθηκε ελαφρά αύξηση του μέσου προϋπολογισμού ασφάλειας - 2%. Ο μέσος προϋπολογισμός για την ασφάλεια πληροφοριών στη Ρωσία ήταν περίπου 15,4 εκατομμύρια ρούβλια.

Αυτή η αναφορά περιγράφει λεπτομερώς τους τύπους απειλών που αντιμετωπίζουν εταιρείες όλων των μεγεθών, καθώς και τα μοτίβα στον τρόπο κατανομής του κόστους πληροφορικής.

Γενικές πληροφορίες και μεθοδολογία έρευνας

Η παγκόσμια εταιρική Έρευνα Κινδύνων Ασφαλείας Πληροφορικής της Kaspersky Lab είναι μια έρευνα των διευθυντών IT στους οργανισμούς τους, η οποία διεξάγεται ετησίως από το 2011.

Τα πιο πρόσφατα δεδομένα συλλέχθηκαν τον Μάρτιο και τον Απρίλιο του 2017. Συνολικά 5.274 ερωτηθέντες από περισσότερες από 30 χώρες ερωτήθηκαν, εταιρείες διαφόρων μεγεθών συμμετείχαν στη μελέτη.

Οι ακόλουθες ονομασίες χρησιμοποιούνται μερικές φορές στην αναφορά: μικρή επιχείρηση - λιγότεροι από 50 εργαζόμενοι, SMB (μεσαίες και μικρές επιχειρήσεις - από 50 έως 250 εργαζόμενοι) και μεγάλη επιχείρηση (εταιρείες με προσωπικό 250 ατόμων). Η τρέχουσα έκθεση παρουσιάζει μια ανάλυση των πιο ενδεικτικών παραμέτρων από την έρευνα.

Κύρια συμπεράσματα:

Οι εταιρείες όλων των μεγεθών δυσκολεύονται περισσότερο να αντιμετωπίσουν τις απειλές στον κυβερνοχώρο, ενώ το κόστος προστασίας αυξάνεται επίσης. Στη Ρωσία, στον τομέα των μεσαίων και μικρών επιχειρήσεων, το μέσο κόστος για την εξάλειψη των συνεπειών ενός μόνο περιστατικού στον κυβερνοχώρο είναι 1,6 εκατομμύρια ρούβλια, ενώ για το τμήμα των μεγάλων επιχειρήσεων το κόστος είναι 16,1 εκατομμύρια ρούβλια.

Το μερίδιο του προϋπολογισμού ΤΠ που αφιερώνεται στην ασφάλεια των πληροφοριών αυξάνεται. Αυτό ισχύει για εταιρείες όλων των μεγεθών. Ταυτόχρονα, το συνολικό ποσό του προϋπολογισμού παραμένει χαμηλό και στη Ρωσία η ανάπτυξη ήταν μόνο 2%, επομένως οι ειδικοί αναγκάζονται να εκτελούν τα καθήκοντά τους με λίγους πόρους.

Η ζημιά από ένα περιστατικό και μόνο αυξάνεται και οι εταιρείες που δεν δίνουν προτεραιότητα στο κόστος ασφάλειας πληροφοριών ενδέχεται να αντιμετωπίσουν σύντομα μεγάλες προκλήσεις. Η μελέτη έδειξε ότι στον τομέα των μικρομεσαίων επιχειρήσεων, οι εταιρείες ξοδεύουν περίπου 300.000 RUB για κάθε περιστατικό ασφαλείας σε πρόσθετα οφέλη στους εργαζόμενους, ενώ οι μεγάλες εταιρείες μπορούν να δαπανήσουν 2,7 εκατομμύρια RUB για να μειώσουν τη ζημιά της επωνυμίας.

Ζημιές από περιστατικά ασφαλείας

Η ζημιά από τα περιστατικά στον κυβερνοχώρο συνεχίζει να αυξάνεται, καθώς οι εταιρείες πρέπει να αντιμετωπίσουν μυριάδες συνέπειες, από την πρόσθετη δημόσια προσέγγιση έως την πρόσληψη νέων εργαζομένων. Το 2017, σημειώθηκε περαιτέρω αύξηση των οικονομικών ζημιών σε περίπτωση παραβιάσεων της ακεραιότητας των δεδομένων. Αυτό θα επηρεάσει την προσέγγιση αυτού του ζητήματος: οι εταιρείες θα πάψουν να βλέπουν το κόστος της κυβερνοασφάλειας ως αναγκαίο κακό και θα αρχίσουν να το θεωρούν ως επενδύσεις που θα αποφύγουν σημαντικές χρηματικές απώλειες σε περίπτωση επίθεσης.

Οι σοβαρές παραβιάσεις της ακεραιότητας των δεδομένων γίνονται όλο και πιο ακριβές

Η μεγαλύτερη ανησυχία των CTO είναι οι μαζικές επιθέσεις που διαρρέουν εκατομμύρια αρχεία. Αυτές ήταν οι επιθέσεις στην Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου (NHS), στη Sony ή στο χακάρισμα του HBO με τη δημοσιοποίηση εμπιστευτικών δεδομένων που σχετίζονται με τη σειρά «Game of Thrones». Στην πραγματικότητα, ωστόσο, τέτοια μεγάλα περιστατικά αποτελούν την εξαίρεση παρά τον κανόνα. Οι περισσότερες κυβερνοεπιθέσεις δεν έγιναν πρωτοσέλιδα μέχρι πέρυσι και παρέμειναν στον τομέα των ειδικών εκθέσεων για ειδικούς. Φυσικά, οι επιδημίες ransomware έχουν αλλάξει λίγο την κατάσταση, αλλά και πάλι το εταιρικό τμήμα της επιχείρησης δεν κατανοεί ολόκληρη την εικόνα.

Ο σχετικά μικρός αριθμός γνωστών κυβερνοεπιθέσεων μεγάλης κλίμακας δεν σημαίνει ότι η ζημιά από τις περισσότερες επιθέσεις είναι ασήμαντη. Λοιπόν, πόσα ξοδεύουν κατά μέσο όρο οι εταιρείες για τη διόρθωση μιας «τυπικής» παραβίασης ακεραιότητας δεδομένων; Ζητήσαμε από τους συμμετέχοντες στην έρευνα να υπολογίσουν πόσα ξόδεψε / έχασε η εταιρεία τους ως αποτέλεσμα οποιουδήποτε περιστατικού ασφαλείας που συνέβη το περασμένο έτος.

Όλες οι εταιρείες με 50 ή περισσότερους υπαλλήλους έπρεπε να υπολογίσουν το κόστος που προέκυψε σε καθεμία από τις ακόλουθες κατηγορίες:

Για καθεμία από τις κατηγορίες, υπολογίσαμε το μέσο κόστος των εταιρειών που αντιμετωπίζουν συμβάντα ασφάλειας πληροφοριών και το άθροισμα όλων των κατηγοριών μας επέτρεψε να υπολογίσουμε το ποσό της συνολικής ζημίας που προκλήθηκε από ένα περιστατικό ασφάλειας πληροφοριών.

Τα αποτελέσματα για τον τομέα των ΜΜΕ και τις μεγάλες επιχειρήσεις παρουσιάζονται ξεχωριστά παρακάτω, καθώς τα στατιστικά στοιχεία για αυτές διαφέρουν από πολλές απόψεις. Για παράδειγμα, η μέση ζημιά για τις ρωσικές εταιρείες μικρομεσαίων επιχειρήσεων είναι σχεδόν 1,6 εκατομμύρια ρούβλια, ενώ για τις μεγάλες επιχειρήσεις είναι σχεδόν δέκα φορές υψηλότερη - 16,1 εκατομμύρια ρούβλια. Αυτό δείχνει ότι οι κυβερνοεπιθέσεις είναι δαπανηρές για εταιρείες όλων των μεγεθών.

Δεν αποτελεί έκπληξη το γεγονός ότι οι μεγάλες επιχειρήσεις, κατά μέσο όρο, υφίστανται περισσότερες απώλειες όταν παραβιάζεται η ακεραιότητα των δεδομένων, αλλά είναι ενδιαφέρον να αναλυθεί η κατανομή των ζημιών ανά κατηγορία.

Το προηγούμενο έτος, οι παροχές των εργαζομένων ήταν το μεγαλύτερο κόστος τόσο για τις μικρομεσαίες επιχειρήσεις όσο και για τις μεγάλες επιχειρήσεις. Ωστόσο, φέτος η εικόνα έχει αλλάξει, με τα διάφορα είδη δαπανών να γίνονται τα κύρια για εταιρείες διαφορετικών μεγεθών. Οι μικρομεσαίες επιχειρήσεις εξακολουθούν να χάνουν τα περισσότερα από τα επιδόματα των εργαζομένων. Αλλά οι μεγάλες επιχειρήσεις άρχισαν να επενδύουν σε πρόσθετες δημόσιες σχέσεις, προκειμένου να μειώσουν τη ζημιά στη φήμη της μάρκας. Επιπλέον, σημαντικό στοιχείο κόστους για τις μεγάλες επιχειρήσεις ήταν το κόστος βελτίωσης του τεχνικού εξοπλισμού και αγοράς πρόσθετου λογισμικού.

Για όλες τις εταιρείες, το κόστος της εκπαίδευσης των εργαζομένων έχει αυξηθεί. Τα περιστατικά ασφαλείας συχνά κάνουν τις εταιρείες να συνειδητοποιήσουν τη σημασία της αύξησης του αλφαβητισμού στον κυβερνοχώρο και της βελτίωσης των πληροφοριών σχετικά με τις απειλές.

Οι ευρύτεροι εσωτερικοί πόροι των μεγάλων εταιρειών και οι ιδιαιτερότητες της ρύθμισης των δραστηριοτήτων τους καθορίζουν μια διαφορετική ισορροπία μεταξύ του κόστους εξάλειψης της ίδιας της απειλής και του κόστους αποζημίωσης για ζημιά. Ένα σοβαρό στοιχείο δαπανών ήταν η αύξηση των ασφαλίστρων, η επιδείνωση της πιστοληπτικής ικανότητας και η υπονόμευση της εμπιστοσύνης στην εταιρεία: κατά μέσο όρο, μετά από κάθε περιστατικό, οι μεγάλες εταιρείες χάνουν περίπου 2,3 εκατομμύρια ρούβλια.

Η έρευνά μας έδειξε ότι μεγάλο μέρος των αυξήσεων του κόστους οφείλονταν στην ανάγκη να αποτραπούν - ή τουλάχιστον να μειωθούν - οι απώλειες φήμης με τη μορφή αξιολόγησης πιστοληπτικής ικανότητας, εικόνας επωνυμίας και αποζημίωσης.

Λόγω της ευρείας εφαρμογής των νέων κανονισμών, η μέση ζημιά είναι πιθανό να συνεχίσει να αυξάνεται, καθώς οι εταιρείες θα πρέπει να αναφέρουν δημόσια όλα τα περιστατικά και να αυξήσουν τη διαφάνεια της προστασίας δεδομένων.

Τέτοιες τάσεις είναι χαρακτηριστικές, για παράδειγμα, στην Ιαπωνία, όπου το μέσο κόστος για την εξάλειψη των συνεπειών μιας παραβίασης ασφάλειας έχει υπερδιπλασιαστεί: από 580.000 $ το 2016 σε 1,3 εκατομμύρια $ το 2017. Η ιαπωνική κυβέρνηση έχει λάβει μέτρα για να ενισχύσει τις ρυθμιστικές απαιτήσεις ως απάντηση στην αύξηση των απειλών για την ασφάλεια στον κυβερνοχώρο. Το 2017 τέθηκαν σε ισχύ νέοι νόμοι, οι οποίοι προκάλεσαν ξαφνική αύξηση του κόστους.

Ωστόσο, η ανάπτυξη και η εφαρμογή των νόμων απαιτεί χρόνο. Με το ταχέως εξελισσόμενο εταιρικό τοπίο πληροφορικής και την εξελισσόμενη απειλή στον κυβερνοχώρο, η ρυθμιστική καθυστέρηση γίνεται μια σημαντική πρόκληση. Για παράδειγμα, νέα ιαπωνικά πρότυπα συμφωνήθηκαν το 2015, αλλά η έναρξη ισχύος τους έπρεπε να αναβληθεί για δύο ολόκληρα χρόνια. Για πολλούς, η καθυστέρηση είχε κόστος: τα τελευταία δύο χρόνια, ορισμένες μεγάλες ιαπωνικές εταιρείες έπεσαν θύματα δαπανηρών επιθέσεων. Ένα παράδειγμα είναι η ταξιδιωτική εταιρεία JTB Corp., η οποία αντιμετώπισε μια τεράστια διαρροή το 2016. 8 εκατομμύρια στοιχεία πελατών κλάπηκαν, συμπεριλαμβανομένων ονομάτων, διευθύνσεων και αριθμών διαβατηρίων.

Αυτό είναι ένα από τα συμπτώματα ενός παγκόσμιου προβλήματος: οι απειλές αναπτύσσονται γρήγορα και η αδράνεια των κυβερνήσεων και των εταιρειών είναι πολύ υψηλή. Ένα άλλο παράδειγμα σύσφιξης των βιδών είναι ο Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων (GDPR), ο οποίος τίθεται σε ισχύ τον Μάιο του 2018 και περιορίζει σημαντικά τους αποδεκτούς τρόπους επεξεργασίας και αποθήκευσης δεδομένων πολιτών της ΕΕ.

Οι νόμοι αλλάζουν σε όλο τον κόσμο, αλλά δεν μπορούν να συμβαδίσουν με τις απειλές στον κυβερνοχώρο - τρία κύματα ransomware το 2017 το υπενθύμισαν στη Ρωσία. Ως εκ τούτου, οι επιχειρήσεις θα πρέπει να προσέχουν τις νομικές ατέλειες και να ενισχύουν την προστασία σύμφωνα με τις πραγματικές συνθήκες - ή να υποφέρουν έγκαιρα τη βλάβη στη φήμη και στους πελάτες. Αξίζει να προετοιμαστείτε για νέες ρυθμιστικές απαιτήσεις χωρίς να περιμένετε προθεσμίες. Αλλάζοντας πολιτικές μετά την ψήφιση των σχετικών νόμων, οι εταιρείες κινδυνεύουν όχι μόνο με πρόστιμα, αλλά και την ασφάλεια των δεδομένων τους και των πελατών τους.

Δεν υπάρχουν ξένα τρωτά σημεία: οι οπές προστασίας συνεργατών είναι ακριβές

Για την προστασία από διαρροές δεδομένων, είναι πολύ σημαντικό να κατανοήσουμε ποιοι φορείς επίθεσης χρησιμοποιούνται από τους εισβολείς. Με τη σειρά τους, αυτές οι πληροφορίες θα σας βοηθήσουν να κατανοήσετε ποιοι τύποι επιθέσεων είναι οι πιο δαπανηροί.

Η έρευνα έδειξε ότι τα ακόλουθα περιστατικά είχαν τις πιο σοβαρές οικονομικές συνέπειες για τις μεσαίες και μικρές επιχειρήσεις:

• Συμβάντα που επηρεάζουν την υποδομή που φιλοξενείται σε εξοπλισμό τρίτων (17,2 εκατομμύρια RUB)
• Συμβάντα που επηρεάζουν τις υπηρεσίες cloud τρίτων που χρησιμοποιούνται από την εταιρεία (3,6 εκατομμύρια ρούβλια)
• Ακατάλληλη ανταλλαγή δεδομένων μέσω φορητών συσκευών (2,5 εκατομμύρια RUB)
• Φυσική απώλεια κινητών συσκευών, εκθέτοντας τον οργανισμό σε κινδύνους (2,1 εκατομμύρια RUB)
• Συμβάντα που σχετίζονται με μη υπολογιστικές συσκευές συνδεδεμένες στο Διαδίκτυο (για παράδειγμα, συστήματα βιομηχανικού ελέγχου, Διαδίκτυο των πραγμάτων) (1,7 εκατομμύρια ρούβλια)

Η κατάσταση με τις μεγάλες επιχειρήσεις είναι κάπως διαφορετική:

• Στοχευμένες επιθέσεις (75 εκατομμύρια RUB)
• Συμβάντα που επηρεάζουν τις υπηρεσίες cloud τρίτων (19 εκατομμύρια RUB)
• Ιοί και κακόβουλο λογισμικό (9 εκατομμύρια RUB)
• Ακατάλληλη ανταλλαγή δεδομένων μέσω φορητών συσκευών (7,3 εκατομμύρια RUB)
• Περιστατικά που επηρεάζουν προμηθευτές με τους οποίους οι εταιρείες ανταλλάσσουν δεδομένα (4,4 εκατομμύρια ρούβλια)

Από αυτά τα δεδομένα, μπορεί να φανεί ότι, πολύ συχνά, οι επιθέσεις που προκαλούνται από προβλήματα ασφάλειας με επιχειρηματικούς εταίρους κοστίζουν σε εταιρείες όλων των μεγεθών το πιο ακριβό. Αυτό ισχύει τόσο για οργανισμούς που νοικιάζουν cloud ή άλλη υποδομή από τρίτους παρόχους όσο και για εταιρείες που ανταλλάσσουν τα δεδομένα τους με συνεργάτες.

Μόλις δώσετε σε άλλη εταιρεία πρόσβαση στα δεδομένα ή την υποδομή σας, οι αδυναμίες της γίνονται το πρόβλημά σας. Ωστόσο, έχουμε ήδη παρατηρήσει ότι οι περισσότεροι οργανισμοί δεν αποδίδουν επαρκή σημασία σε αυτό. Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι τα περιστατικά αυτού του είδους είναι τα πιο δαπανηρά: οποιοσδήποτε πυγμάχος θα σας πει ότι είναι το απροσδόκητο χτύπημα που συνήθως βγάζει νοκ άουτ.

Επίσης, είναι άμεσα αντιληπτό ένας άλλος φορέας που μπήκε απροσδόκητα στις 5 κορυφαίες απειλές για επιχειρήσεις μεσαίου μεγέθους: επιθέσεις που σχετίζονται με συνδεδεμένες συσκευές εκτός από υπολογιστές. Σήμερα, η κίνηση στο Διαδίκτυο των Πραγμάτων (IoT) αυξάνεται πολύ πιο γρήγορα από την κίνηση που παράγεται από οποιαδήποτε άλλη τεχνολογία. Αυτό είναι ένα άλλο παράδειγμα για το πώς οι νέες εξελίξεις αυξάνουν τον αριθμό των πιθανών τρωτών σημείων στην επιχειρηματική υποδομή. Ειδικότερα, η ευρεία χρήση των εργοστασιακών προεπιλεγμένων κωδικών πρόσβασης και των αδύναμων χαρακτηριστικών ασφαλείας σε συσκευές IoT τα έχει καταστήσει ιδανική λύση για botnet όπως το Mirai, κακόβουλο λογισμικό που μπορεί να ενώσει έναν τεράστιο αριθμό ευάλωτων συσκευών σε ένα ενιαίο δίκτυο για να εξαπολύσουν επιθέσεις DDoS μεγάλης κλίμακας. έναντι επιλεγμένων στόχων.

Εφιστάται η προσοχή στο μέγεθος της απώλειας από στοχευμένες επιθέσεις στο μεγάλο επιχειρηματικό τμήμα - αυτή η απειλή είναι εξαιρετικά δύσκολο να αντιμετωπιστεί. Τα τελευταία δύο χρόνια, έχουν γίνει γνωστές μια σειρά από στοχευμένες επιθέσεις υψηλού προφίλ σε τράπεζες, γεγονός που επίσης ενισχύει αυτά τα απογοητευτικά στατιστικά στοιχεία.

Επένδυση στη μείωση του κινδύνου

Όπως έδειξε η έρευνά μας, οι απειλές για την ασφάλεια των πληροφοριών γίνονται πιο σοβαρές. Υπό αυτές τις συνθήκες, δεν μπορεί κανείς παρά να ανησυχεί για την κατάσταση των ίδιων των προϋπολογισμών για την ασφάλεια των πληροφοριών. Αναλύοντας τις αλλαγές τους, μπορούμε να αποφασίσουμε εάν οι οργανισμοί βλέπουν την ασφάλειά τους ως πηγή κόστους ή η ισορροπία αλλάζει σιγά-σιγά και αρχίζουν να βλέπουν ένα πεδίο για επενδύσεις που δίνουν πραγματικό ανταγωνιστικό πλεονέκτημα.

Το μέγεθος του προϋπολογισμού δείχνει τη στάση της εταιρείας απέναντι στην ασφάλεια πληροφορικής, τη σημασία του ρόλου του συστήματος ασφαλείας από τη σκοπιά της διαχείρισης και την προθυμία του οργανισμού να αναλάβει κινδύνους.

Προϋπολογισμός ασφάλειας πληροφοριών: το μερίδιο αυξάνεται, η «πίτα» μειώνεται

Φέτος, βλέπουμε ότι η εξοικονόμηση πόρων και η εξωτερική ανάθεση έχουν οδηγήσει σε συρρίκνωση των προϋπολογισμών πληροφορικής. Παρά το γεγονός αυτό (και ίσως εξαιτίας αυτού), το μερίδιο της ασφάλειας των πληροφοριών σε αυτούς τους προϋπολογισμούς πληροφορικής έχει αυξηθεί. Στη Ρωσία, μια θετική τάση μπορεί να παρατηρηθεί σε εταιρείες όλων των μεγεθών. Ακόμη και μεταξύ των μικροεπιχειρήσεων που λειτουργούν σε συνθήκες έλλειψης πόρων, το μερίδιο των προϋπολογισμών ΤΠ που αφιερώνεται στην ασφάλεια των πληροφοριών έχει αυξηθεί, αν και κατά ένα κλάσμα τοις εκατό.

Αυτό σημαίνει ότι οι εταιρείες αρχίζουν επιτέλους να κατανοούν τη σημασία της ασφάλειας των πληροφοριών. Ίσως αυτό δείχνει ότι η ασφάλεια των πληροφοριών άρχισε να γίνεται αντιληπτή από πολλούς ως δυνητικά χρήσιμη επένδυση και όχι ως πηγή κόστους.

Βλέπουμε ότι στον κόσμο, οι προϋπολογισμοί πληροφορικής μειώνονται σημαντικά. Ενώ η ασφάλεια στον κυβερνοχώρο κερδίζει μεγαλύτερο κομμάτι της πίτας, η ίδια η πίτα συρρικνώνεται. Η τάση είναι ανησυχητική, ειδικά δεδομένου του πόσο υψηλά είναι τα στοιχήματα σε αυτόν τον τομέα και πόσο ακριβή είναι κάθε επίθεση.

Στη Ρωσία, ο μέσος προϋπολογισμός ασφάλειας πληροφοριών για μεγάλες επιχειρήσεις το 2017 έφτασε τα 400 εκατομμύρια ρούβλια και για τις μικρομεσαίες επιχειρήσεις - 4,6 εκατομμύρια ρούβλια.

Δείγμα: 694 ερωτηθέντες στη Ρωσία ήταν σε θέση να αξιολογήσουν τον προϋπολογισμό

Δεν αποτελεί έκπληξη ότι οι πάροχοι κρατικών υπηρεσιών (συμπεριλαμβανομένου του αμυντικού τομέα) και τα χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο αναφέρουν τις υψηλότερες δαπάνες για την ασφάλεια πληροφοριών φέτος. Οι επιχειρήσεις και στους δύο αυτούς τομείς ξόδεψαν κατά μέσο όρο περισσότερα από 5 εκατομμύρια δολάρια ΗΠΑ για την ασφάλεια. Αξίζει να σημειωθεί ότι ο τομέας της πληροφορικής και των τηλεπικοινωνιών, καθώς και οι εταιρείες της ενεργειακής βιομηχανίας, ξόδεψαν επίσης περισσότερο από τον μέσο όρο για την ασφάλεια των πληροφοριών, αν και οι προϋπολογισμοί τους αποδείχθηκαν πιο κοντά στα 3 εκατομμύρια δολάρια και όχι στα 5 δολάρια.

Ωστόσο, εάν διαιρέσετε το συνολικό κόστος με τον αριθμό των εργαζομένων, οι κρατικοί οργανισμοί κινούνται προς το τέλος της λίστας. Κατά μέσο όρο, η πληροφορική και οι τηλεπικοινωνίες ξοδεύουν 1258 δολάρια κατά κεφαλήν για την ασφάλεια στον κυβερνοχώρο, ενώ ο ενεργειακός τομέας δαπανά 1344 δολάρια και οι εταιρείες χρηματοδότησης 1436 δολάρια. Συγκριτικά, οι κυβερνητικές υπηρεσίες διαθέτουν μόνο 959 δολάρια ΗΠΑ ανά άτομο για την ασφάλεια στον κυβερνοχώρο.

Τόσο στον τομέα της πληροφορικής και των τηλεπικοινωνιών όσο και στον κλάδο του ενεργειακού εφοδιασμού, το υψηλό κόστος ανά εργαζόμενο πιθανότατα συνδέεται με την ανάγκη προστασίας της πνευματικής ιδιοκτησίας, η οποία είναι ιδιαίτερα επείγουσα σε αυτούς τους τομείς της οικονομίας. Στην περίπτωση των υπηρεσιών κοινής ωφέλειας, το υψηλό κόστος προστασίας μπορεί επίσης να προέρχεται από το γεγονός ότι αυτές οι εταιρείες είναι όλο και πιο ευάλωτες σε στοχευμένες επιθέσεις από κακόβουλες ομάδες.

Σε αυτόν τον κλάδο, η επένδυση στην ασφάλεια των πληροφοριών είναι απαραίτητη για την επιβίωση, επειδή η επιχειρηματική συνέχεια είναι κρίσιμη για την παροχή ρεύματος. Οι συνέπειες μιας επιτυχημένης κυβερνοεπίθεσης σε αυτόν τον κλάδο είναι ιδιαίτερα δύσκολες, επομένως οι επενδύσεις στην ασφάλεια των πληροφοριών αποκτούν πολύ απτά οφέλη.

Στη Ρωσία, η πληροφορική και οι τηλεπικοινωνίες επενδύονται κυρίως στην ασφάλεια πληροφοριών, καθώς και σε βιομηχανικές επιχειρήσεις - το μέσο κόστος για την πρώτη φθάνει τα 300 εκατομμύρια ρούβλια, για τη δεύτερη - 80 εκατομμύρια ρούβλια. Οι βιομηχανικές και κατασκευαστικές εταιρείες βασίζονται γενικά σε αυτοματοποιημένα συστήματα ελέγχου (ICS) για να εξασφαλίσουν τη συνέχεια των διαδικασιών παραγωγής τους. Ταυτόχρονα, οι επιθέσεις στο ICS αυξάνονται σε αριθμό: τους τελευταίους 12 μήνες, ο αριθμός τους αυξήθηκε κατά 5%.

Λόγοι για επένδυση στην ασφάλεια πληροφοριών

Η διασπορά των ποσών των επενδύσεων στην ασφάλεια πληροφοριών μεταξύ των τομέων είναι πολύ μεγάλη. Ως εκ τούτου, είναι ιδιαίτερα σημαντικό να ανακαλύψουμε τους λόγους που αναγκάζουν τις εταιρείες να ξοδεύουν περιορισμένους πόρους για την ασφάλεια των πληροφοριών. Χωρίς να γνωρίζουμε τα κίνητρα, είναι αδύνατο να κατανοήσουμε εάν η εταιρεία θεωρεί ότι τα χρήματα που δαπανώνται για την ασφάλεια της υποδομής πληροφορικής είναι χαμένα ή τα θεωρεί κερδοφόρα επένδυση.

Το 2017, πολύ περισσότερες εταιρείες σε όλο τον κόσμο παραδέχτηκαν ότι επρόκειτο να επενδύσουν στην ασφάλεια στον κυβερνοχώρο ανεξάρτητα από την αναμενόμενη απόδοση της επένδυσης: 63%, από 56% το 2016. Αυτό δείχνει ότι όλο και περισσότερες εταιρείες κατανοούν τη σημασία της ασφάλειας των πληροφοριών.

Οι κύριοι λόγοι για την αύξηση του προϋπολογισμού για την ασφάλεια πληροφοριών, Ρωσία

Δεν αναμένουν όλες οι εταιρείες γρήγορη απόδοση της επένδυσης, αλλά πολλές παγκόσμιες εταιρείες ανέφεραν την πίεση από βασικούς μετόχους, συμπεριλαμβανομένης της ανώτατης διοίκησης της εταιρείας (32%), ως αιτία για την αύξηση των προϋπολογισμών για την ασφάλεια πληροφοριών. Αυτό δείχνει ότι οι εταιρείες αρχίζουν να βλέπουν το στρατηγικό τους πλεονέκτημα στην αύξηση του κόστους ασφάλειας πληροφοριών: τα μέτρα ασφαλείας επιτρέπουν όχι μόνο να προστατευτούν σε περίπτωση επίθεσης, αλλά και να αποδείξουν στους πελάτες ότι τα δεδομένα τους είναι σε καλά χέρια. για τη διασφάλιση της επιχειρηματικής συνέχειας, για την οποία ενδιαφέρεται η διοίκηση της εταιρείας.

Ο πιο δημοφιλής λόγος για την αύξηση του κόστους της ασφάλειας πληροφοριών οι περισσότερες εγχώριες εταιρείες ονόμασαν την ανάγκη προστασίας μιας όλο και πιο σύνθετης υποδομής πληροφορικής (46%) και την ανάγκη βελτίωσης των προσόντων των ειδικών σε θέματα ασφάλειας πληροφοριών σημείωσε 30%. Αυτοί οι αριθμοί υποδεικνύουν την ανάγκη βελτίωσης του επιπέδου τεχνογνωσίας που διαθέτει η εταιρεία αναπτύσσοντας τις δεξιότητες των δικών της εργαζομένων. Πράγματι, τόσο οι μικρές και μεσαίες όσο και οι μεγάλες επιχειρήσεις επενδύουν ολοένα και περισσότερο στην υποστήριξη του εσωτερικού εργατικού δυναμικού τους στην καταπολέμηση των απειλών στον κυβερνοχώρο.

Ταυτόχρονα, η ανάγκη αύξησης του κόστους ασφάλειας πληροφοριών λόγω νέων επιχειρηματικών δραστηριοτήτων ή επέκτασης της εταιρείας μεταξύ των ρωσικών επιχειρήσεων έχει μειωθεί: από 36% πέρυσι σε 30% το 2017. Ίσως αντικατοπτρίζει τους μακροοικονομικούς παράγοντες που έχουν να αντιμετωπίσουν οι εταιρείες μας πρόσφατα.

συμπέρασμα

Μαζικές επιθέσεις όπως το WannaCry, το exPetr και το BadRabbit προκάλεσαν τεράστια ζημιά το 2017. Η ζημιά είναι επίσης μεγάλη από στοχευμένες επιθέσεις, ιδίως σε ρωσικές τράπεζες. Όλα αυτά καταδεικνύουν ότι το τοπίο απειλών στον κυβερνοχώρο αλλάζει γρήγορα και αναπόφευκτα. Οι εταιρείες πρέπει να προσαρμόσουν τις άμυνές τους ή να μείνουν εκτός λειτουργίας.

Ένας ολοένα και πιο σημαντικός παράγοντας στη λήψη επιχειρηματικών αποφάσεων είναι η διαφορά μεταξύ του κόστους προετοιμασίας για την απόκρουση των επιθέσεων στον κυβερνοχώρο και του κόστους που επιβαρύνει το θύμα.

Η έκθεση δείχνει ότι ακόμη και σχετικά μικρές παραβιάσεις δεδομένων που δεν ενδιαφέρουν το ευρύ κοινό μπορεί να είναι πολύ δαπανηρές για μια εταιρεία και να επηρεάσουν σοβαρά τις δραστηριότητές της. Ένας άλλος λόγος για την αύξηση του κόστους σε περίπτωση συμβάντων ασφαλείας είναι οι αλλαγές στη νομοθεσία σε όλο τον κόσμο. Οι εταιρείες πρέπει είτε να προσαρμοστούν είτε να διακινδυνεύσουν τόσο τη μη συμμόρφωση όσο και την πιθανή εισβολή.

Σε αυτές τις συνθήκες, είναι ιδιαίτερα σημαντικό να ληφθούν υπόψη όλες οι συνέπειες και το κόστος. Ίσως αυτός είναι ο λόγος που όλο και περισσότερες εταιρείες από διαφορετικές χώρες αυξάνουν το μερίδιο της ασφάλειας των πληροφοριών στους προϋπολογισμούς πληροφορικής τους. Το 2017, πολύ περισσότερες εταιρείες σε όλο τον κόσμο παραδέχτηκαν ότι επρόκειτο να επενδύσουν στην ασφάλεια στον κυβερνοχώρο ανεξάρτητα από την αναμενόμενη απόδοση της επένδυσης: 63%, από 56% το 2016.

Πιθανότατα, λόγω της αυξανόμενης ζημίας από περιστατικά κυβερνοασφάλειας, όσοι οργανισμοί θεωρούν το κόστος πληροφορικής ως επενδύσεις στην ασφάλεια και είναι έτοιμοι να ξοδέψουν σημαντικά κεφάλαια για αυτά, θα είναι καλύτερα προετοιμασμένοι για πιθανά προβλήματα. Ποια είναι η κατάσταση στην εταιρεία σας;

Υπάρχουν δύο κύριες προσεγγίσεις για την αιτιολόγηση του κόστους της ασφάλειας των πληροφοριών.

Επιστημονική προσέγγιση... Για να γίνει αυτό, είναι απαραίτητο να εμπλακεί η διοίκηση της εταιρείας (ή ο ιδιοκτήτης της) στην αξιολόγηση του κόστους των πόρων πληροφοριών, στον καθορισμό της εκτίμησης πιθανής ζημίας από παραβιάσεις στον τομέα της προστασίας πληροφοριών.

1. Εάν το κόστος των πληροφοριών είναι χαμηλό, δεν υπάρχουν σημαντικές απειλές για τα στοιχεία ενεργητικού της εταιρείας και η πιθανή ζημιά είναι ελάχιστη, διασφαλίζοντας ότι η ασφάλεια των πληροφοριών απαιτεί λιγότερη χρηματοδότηση.

2. Εάν οι πληροφορίες έχουν μια ορισμένη αξία, οι απειλές και οι πιθανές ζημιές είναι σημαντικές και εντοπίζονται, τότε τίθεται το ζήτημα του προϋπολογισμού του κόστους του υποσυστήματος ασφάλειας πληροφοριών. Σε αυτή την περίπτωση, είναι απαραίτητο να κατασκευαστεί ένα εταιρικό σύστημα ασφάλειας πληροφοριών.

Μια πρακτική προσέγγισησυνίσταται στον καθορισμό της επιλογής του πραγματικού κόστους ενός εταιρικού συστήματος ασφάλειας πληροφοριών που βασίζεται σε παρόμοια συστήματα σε άλλους τομείς. Οι ειδικοί-επαγγελματίες στον τομέα της ασφάλειας πληροφοριών πιστεύουν ότι το κόστος ενός συστήματος ασφάλειας πληροφοριών πρέπει να είναι περίπου 10-20% του κόστους ενός εταιρικού συστήματος πληροφοριών, ανάλογα με τις ειδικές απαιτήσεις για το καθεστώς ασφάλειας πληροφοριών.

Οι γενικά αποδεκτές απαιτήσεις για τη διασφάλιση του καθεστώτος ασφάλειας πληροφοριών "βέλτιστη πρακτική" (με βάση την πρακτική εμπειρία), που επισημοποιείται σε μια σειρά προτύπων, για παράδειγμα το ISO 17799, εφαρμόζονται στην πράξη κατά την ανάπτυξη ειδικών μεθόδων για την αξιολόγηση της αποτελεσματικότητας ενός συστήματος ασφάλειας πληροφοριών.

Η χρήση σύγχρονων μεθόδων για την εκτίμηση του κόστους της ασφάλειας πληροφοριών σάς επιτρέπει να υπολογίσετε ολόκληρο το μέρος των δαπανών των στοιχείων ενεργητικού ενός οργανισμού, συμπεριλαμβανομένων των άμεσων και έμμεσων δαπανών υλικού και λογισμικού, οργανωτικών μέτρων, εκπαίδευσης και προηγμένης κατάρτισης εργαζομένων, αναδιοργάνωσης, αναδιάρθρωσης επιχειρήσεων , και τα λοιπά.

Είναι απαραίτητα για να αποδειχθεί η σχέση κόστους-αποτελεσματικότητας των υφιστάμενων εταιρικών συστημάτων ασφαλείας και να επιτραπεί στους διαχειριστές ασφάλειας πληροφοριών να αιτιολογήσουν τον προϋπολογισμό ασφάλειας πληροφοριών, καθώς και να αποδείξουν την αποτελεσματικότητα των υπαλλήλων της αντίστοιχης υπηρεσίας. Οι μέθοδοι εκτίμησης κόστους που χρησιμοποιούνται από ξένες εταιρείες επιτρέπουν:

Λάβετε επαρκείς πληροφορίες σχετικά με το επίπεδο ασφάλειας ενός κατανεμημένου υπολογιστικού περιβάλλοντος και το συνολικό κόστος ιδιοκτησίας ενός εταιρικού συστήματος ασφάλειας πληροφοριών.

Συγκρίνετε τα τμήματα ασφάλειας πληροφοριών ενός οργανισμού τόσο μεταξύ τους όσο και με παρόμοια τμήματα άλλων οργανισμών του κλάδου.

Βελτιστοποιήστε τις επενδύσεις ασφάλειας πληροφοριών του οργανισμού σας.

Μία από τις πιο γνωστές τεχνικές εκτίμησης κόστους σε σχέση με ένα σύστημα ασφάλειας πληροφοριών είναι η συνολικό κόστος ιδιοκτησίας (TCO)του Ομίλου Gartner Ο δείκτης CER είναι το άθροισμα των άμεσων και έμμεσων δαπανών οργάνωσης (αναδιοργάνωσης), λειτουργίας και συντήρησης του εταιρικού συστήματος ασφάλειας πληροφοριών κατά τη διάρκεια του έτους. Χρησιμοποιείται πρακτικά σε όλα τα κύρια στάδια του κύκλου ζωής ενός εταιρικού συστήματος ασφάλειας πληροφοριών και καθιστά δυνατή την αντικειμενική και ανεξάρτητη τεκμηρίωση της οικονομικής σκοπιμότητας εισαγωγής και χρήσης συγκεκριμένων οργανωτικών και τεχνικών μέτρων και εργαλείων ασφάλειας πληροφοριών. Για την αντικειμενικότητα της απόφασης, είναι επίσης απαραίτητο να ληφθεί επιπλέον υπόψη η κατάσταση του εξωτερικού και εσωτερικού περιβάλλοντος της επιχείρησης, για παράδειγμα, δείκτες της τεχνολογικής, του προσωπικού και της οικονομικής ανάπτυξης της επιχείρησης.

Η σύγκριση ενός συγκεκριμένου δείκτη TCO με παρόμοιους δείκτες TCO στον κλάδο (με παρόμοιες εταιρείες) καθιστά δυνατή την αντικειμενική και ανεξάρτητη τεκμηρίωση του κόστους ασφάλειας πληροφοριών του οργανισμού. Πράγματι, συχνά αποδεικνύεται αρκετά δύσκολο ή και σχεδόν αδύνατο να εκτιμηθεί η άμεση οικονομική επίδραση αυτών των δαπανών.

Το συνολικό κόστος ιδιοκτησίας για ένα σύστημα ασφάλειας πληροφοριών γενικά αποτελείται από το κόστος:

Εργασίες σχεδιασμού,

Προμήθεια και ρυθμίσεις εργαλείων προστασίας λογισμικού και υλικού, συμπεριλαμβανομένων των ακόλουθων βασικών ομάδων: τείχη προστασίας, εργαλεία κρυπτογράφησης, προγράμματα προστασίας από ιούς και AAA (εργαλεία ελέγχου ταυτότητας, εξουσιοδότησης και διαχείρισης),

Το κόστος διασφάλισης της φυσικής ασφάλειας,

Εκπαίδευση προσωπικού,

Διαχείριση και υποστήριξη συστήματος (διαχείριση ασφάλειας),

Έλεγχος ασφάλειας πληροφοριών, - περιοδικός εκσυγχρονισμός του συστήματος ασφάλειας πληροφοριών.

Ωστόσο, το άμεσο κόστος περιλαμβάνει τόσο κεφαλαιουχικές συνιστώσες του κόστους (που σχετίζονται με πάγια περιουσιακά στοιχεία ή «ακίνητα») όσο και την εργασία, τα οποία λογιστικοποιούνται στις κατηγορίες λειτουργιών και διοίκησης. Αυτό περιλαμβάνει επίσης το κόστος των υπηρεσιών για απομακρυσμένους χρήστες κ.λπ., που σχετίζονται με την υποστήριξη των δραστηριοτήτων του οργανισμού.

Με τη σειρά του, το έμμεσο κόστος αντικατοπτρίζει τον αντίκτυπο του εταιρικού συστήματος πληροφοριών και του υποσυστήματος ασφάλειας πληροφοριών στους υπαλλήλους του οργανισμού μέσω μετρήσιμων δεικτών όπως ο χρόνος διακοπής λειτουργίας και το «πάγωμα» του εταιρικού συστήματος ασφάλειας πληροφοριών και του συστήματος πληροφοριών στο σύνολό του, το κόστος των λειτουργιών και υποστήριξη (που δεν σχετίζεται με άμεσο κόστος ). Πολύ συχνά, το έμμεσο κόστος παίζει σημαντικό ρόλο, καθώς συνήθως δεν αντανακλάται αρχικά στον προϋπολογισμό ασφάλειας πληροφοριών, αλλά προσδιορίζεται σε μια ανάλυση κόστους αργότερα.

Ο υπολογισμός των δεικτών TCO του οργανισμού πραγματοποιείται στους παρακάτω τομείς.

Στοιχεία του εταιρικού πληροφοριακού συστήματος(συμπεριλαμβανομένου του συστήματος ασφάλειας πληροφοριών) και των ενημερωτικών δραστηριοτήτων του οργανισμού (διακομιστές, υπολογιστές-πελάτες, περιφερειακά, συσκευές δικτύου).

Δαπάνες για προστασία πληροφοριών υλικού και λογισμικούΑναλώσιμα και κόστη απόσβεσης για διακομιστές, υπολογιστές-πελάτες (επιτραπέζιους και φορητούς υπολογιστές), περιφερειακά και εξαρτήματα δικτύου.

Κόστος οργάνωσης ασφάλειας πληροφοριών:συντήρηση του συστήματος ασφάλειας πληροφοριών, τυπικά μέσα προστασίας περιφερειακών συσκευών, διακομιστών, συσκευών δικτύου, σχεδιασμός και διαχείριση διαδικασιών ασφάλειας πληροφοριών, ανάπτυξη έννοιας και πολιτικής ασφάλειας και άλλα.

Κόστος διαχείρισης πληροφοριώνΠηγές: άμεσο κόστος προσωπικού, κόστος εργασίας και εξωτερική ανάθεση που πραγματοποιούνται από τον οργανισμό στο σύνολό του ή από την υπηρεσία για την παροχή τεχνικής υποστήριξης και εργασιών συντήρησης υποδομής για τους χρήστες.

Έξοδα διοικητικής λειτουργίας: άμεσες δαπάνες προσωπικού, συντήρηση δραστηριοτήτων και δαπάνες εσωτερικών/εξωτερικών προμηθευτών (πωλητών) για την υποστήριξη λειτουργιών, συμπεριλαμβανομένης της διαχείρισης, της χρηματοδότησης, της απόκτησης και της εκπαίδευσης πληροφοριακών συστημάτων.

Κόστος συναλλαγής τελικού χρήστη: κόστος αυτοϋποστήριξης για τελικούς χρήστες, επίσημη εκπαίδευση για τελικούς χρήστες, παράτυπη (ανεπίσημη) εκπαίδευση, ανεξάρτητη ανάπτυξη εφαρμογών, υποστήριξη τοπικού συστήματος αρχείων.

Κόστος διακοπής λειτουργίας: Ετήσια απώλεια παραγωγικότητας του τελικού χρήστη από προγραμματισμένες και μη προγραμματισμένες διακοπές πόρων δικτύου, συμπεριλαμβανομένων υπολογιστών-πελατών, κοινόχρηστων διακομιστών, εκτυπωτών, προγραμμάτων εφαρμογών, πόρων επικοινωνιών και λογισμικού επικοινωνιών.