Еще раз о ROI DLP

Еще раз о ROI DLP
Показатель ROI, рассчитанный с помощью полученных при помощи методик оценки рисков данных, может быть очень разным для разных компаний. Относиться к нему можно по-разному, но, как показывает практика, если применять его с обычных для бизнеса позиций, можно «не заметить за деревьями леса», то есть, получить ситуацию, когда защита, вроде бы, не была нужна, но, тем не менее, утечка информации случилась, и компания понесла в результате неё довольно серьезные убытки.

Связано это с тем, что в отличие от регулярного функционирования бизнеса, где продажи товаров или услуг приносят регулярные поступления денег, утечки информации происходят сравнительно нерегулярно, поэтому статистические закономерности, которые начинают хорошо работать, когда идет расчет различных показателей, включая и ROI, здесь могут быть не совсем применимы.

Именно поэтому вопрос о ROI DLP остается, пожалуй, самым неоднозначным во всей отрасли. С одной стороны, провести оценку ROIв случае внедрения DLP-системы, вполне можно. Но это будет совсем не тот показатель, который считают обычно при оценке тех или иных инвестиций в бизнесе, поэтому и интерпретировать его нужно только как весьма приблизительную оценку, которая может быть не вполне адекватной в случае недостаточного количества данных. Поэтому ROIDLPлучше рассчитывать, как минимум, через год после начала полноценной эксплуатации внедренной DLP-системы, когда накоплена определенная статистика по инцидентам, которые были предотвращены с помощью DLP. Априорные же расчеты связаны с большой погрешностью.
DLP информационная безопасность политэкономия информбезопасности
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.