Welcome to TechNet Blogs Sign in | Join | Help

Tags

No tags have been created or used yet.

News

  • Информация на данном сайте предоставляется "КАК ЕСТЬ" без каких-либо гарантий и передачи прав. Мнения, высказанные здесь, являются отражением моего личного взгляда, а не позиции работодателя.
Возврат инвестиций в ИБ

Тема возврата инвестиций в информационную безопасность (ИБ) приобретает особую актуальность в связи с текущими финансовыми проблемами рынков. Денег хотят все. В том числе и сотрудники отделов ИБ. До кризиса расходы российских компаний на ИБ были на уровне 0,5% ИТ бюджета, а наших зарубежных коллег - 5% от ИТ бюджета. Первая цифра - это данные российских чиновников, озвученные ими на Инфофоруме в январе 2008. Вторая цифра - из отчета CSI за 2008 год. Как вы думаете - этот 10-кратный разрыв сократится во время кризиса? Он увеличится еще больше. К этому надо быть готовым нашим специалистам по ИБ. Почему это происходит? Даже на фоне не уменьшающихся абсолюнтых цифр на затраты на ИБ.

Краткий экскурс. По результата отчета CSI 2008 более 90% зарубежных компаний используют инструменты расчета возврата инвестиций в ИБ. По моим оценкам у нас в России более 99% компаний наоборот, не пользуются расчетом инвестиций в ИБ. Более того, некоторые компании, даже специализирующиеся на оказании услуг в области ИБ, с трибуны утверждают, что такой возврат инвестиций невозможно рассчитать. А за рубежом все эти расчеты делают. Удивительно! Надо, по-видимому, дождаться, когда заказчики потребуют таких расчетов, и тогда сервисным компаниям придется выучить урок, как это делается. 

Так вот, именно потому, что наши зарубежные коллеги умеют объяснить своим финансовым директорам, зачем с финансовой точки зрения вкладывать средства в ИБ, они пользуются бюджетами, в 10 раз пропорционально превышающими наши ИБ бюджеты. И до тех пор, пока наши CISO не начнут разговаривать со своими финансистами на их языке финансов, бюджеты на ИБ в российских компаниях будут непропорционально маленькими по сравнению с нашими зарубежными коллегами. А в период кризиса объяснять финансисам зачем вам деньги становится не в пример сложнее. Делайте выводы.

На эту тему CNEWS опубликовало интервью со мной в 11 ноябрьском номере бумажного журнала CNEWS. На их сайте текста статей нет. Просьба не рассматривать это сообщение, как побудительный мотив для покупки журнала :-))

     

Posted: Tuesday, November 18, 2008 6:56 PM by Vladimir Mamykin

Comments

sie (Сазонов Илья) said:

Еще бы ссылочки по теме, чтобы начать учить "уроки" :-))

# November 27, 2008 10:49 PM

Якупов said:

Уважаемый если ты сотрудник майкрософт в россии помоги нати того кто разработал проверку на подлинность виндовс виста и хпи! Очень надо   Имеются претензии напиши мне на мыло! Или подскажи с кем можно связатся по электронной почте я сам сижу в интернете 2 суток и ничиго ненашел!

KONDOR16@RAMBLER.RU

# January 5, 2009 2:15 PM

Роман said:

Если это не реклама - то какой смысл в данной статье?

Можете реально указать на методику расчета?

Само по себе, Ваше интервью, может мало кого интересовать.

Кроме всего прочего хочется заметить, что многие "методики" оперируют очень относительными величинами, а российские (начинающие и не очень) бизнесмены склонны к анализу конкретных чисел с прозрачными алгоритмами формирования расчетных коэффициентов.

# March 18, 2009 1:14 PM

Николай said:

Мне интервью понравилось. Но есть своё видение на ИБ... у нас... в России-матушке, с "её" менталитетом, культурой и пониманием того как надо жить, инвестировать в ИБ, и тем более "ждать" возврата от неё, никто не будет. Только за редким исключением, если того требует закон (например для ком.банков по ISO17799), или если это какое-нибудь совместное предприятие с западными требованиями к ИБ. Там уж поневоле - надо. В остальных случаях,в основном это просто мода, либо таковой вообще нет. И инвестировать в ИБ будут только на условии личной выгоды и с "сиеминутной" отдачей. И наш CISO вряд ли будет в этом случае выбиваться из сил доказывая финансистам необходимость затрат на проведение аудита ИС, анализа рисков, и рисовать им виртуальные графики с виртуальными деньгами, которые "будут" сэкономлены, потому что выгода по русски - это нал в руках, а не "воздух". Пишу так потому что сам не один год в ИБ поработал... Одни разочарования...

# April 23, 2009 8:14 AM

Idov R. said:

На самом деле, если покупать коробочные решения, и экономить на консалтинге и внедрении, то астрономические бюджеты и не нужны. Например, те же DLP-системы: в них консалтинг зачастую обходится в разы дороже, чем стоит лицензия. Мы нашли коробочный вариант и сэкономили (не буду говорить, какой, а то сочтёте за рекламу). А оценки рисков у нас почему-то стоят дороже, чем защита от этих рисков... Где логика? Давайте экономить разумно!

# August 18, 2009 4:42 AM

Павел said:

>>Мы нашли коробочный вариант и сэкономили

Очень рад за Вас, что вы в состоянии держать в штате таких специалистов

# August 19, 2009 6:29 AM
Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker