РАЗРАБОТКА СТРАТЕГИИ И ПЛАНИРОВАНИЕ ЗАТРАТ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КОМПАНИЙ

УДК 338.3
DOI: 10.36871/ek.up.p.r.2024.06.02.006

Авторы

Надежда Андреевна Тулунбасова,
Российский университет дружбы народов имени Патриса Лумумбы, Москва, Россия

Аннотация

Эволюция интернета оказала двойственное воздействие на общество: с одной стороны, она стимулировала прогресс, а с другой – создала плодотворную почву для киберпреступности. В последнее время компании все чаще сталкиваются с киберугрозами, защита от кибератак становится одним из важнейших приоритетов компаний. В данной работе мы разработали универсальную стратегию для компаний, которая может стать отправной точкой в обеспечении информационной безопасности. Также мы пришли к выводу, что немаловажным является планирование расходов на реализацию данной стратегии. Чтобы рассчитать, будет ли внедрение тех или иных технологических решений эффективно, необходимо использовать инструменты финансового планирования. Мы пришли к выводу, что для начала необходимо провести технологический аудит, который поможет оценить потенциальные потери от кибератак и найти уязвимые места, затем оценить предполагаемые затраты на обеспечение безопасности, а также ожидаемые выгоды от реализации мер безопасности и, наконец, провести экономический расчет эффективности данных решений. Экономическое обоснование затрат на информационную безопасность проводится с помощью совокупных показателей ROI или ROSI, TCO, NPV и значения Payback. При выборе между несколькими стратегиями нужно просчитать экономическую эффективность каждой, и оптимальным выбором будет та стратегия, в которой присутствует комбинация следующих показателей: наиболее низкий TCO (наиболее низкие затраты), период окупаемости и максимальный ROI (процент возврата инвестиций). Содержащийся в работе анализ и результаты исследования будут полезны руководителям компаний и специалистам в области информационной безопасности, заинтересовавшимся в разработке мер борьбы с кибератаками.

Ключевые слова

экономический шпионаж, кибершпионаж, киберпреступность, экономическая безопасность, кибербезопасность, информационная безопасность, финансовое планирование, стратегическое планирование.