ROI (Return on Investment, возврат на инвестиции) — это финансовый показатель, который измеряет эффективность вложенных средств путем сравнения полученной прибыли (или снижения убытков) с затратами на реализацию проекта.
Содержание
Формула расчета ROI
ROI = (Доход от инвестиций − Стоимость инвестиций) / Стоимость инвестиций × 100%
Применение в информационной безопасности
В контексте закупки средств защиты информации (СЗИ) ROI рассчитывается как:
- Доход/экономия: Снижение ущерба от киберинцидентов (например, предотвращенные потери из-за атак).
- Инвестиции: Затраты на приобретение, внедрение и поддержку СЗИ.
Применение в информационной безопасности
В контексте закупки средств защиты информации (СЗИ) ROI рассчитывается как:
- Доход/экономия: Снижение ущерба от киберинцидентов (например, предотвращенные потери из-за атак).
- Инвестиции: Затраты на приобретение, внедрение и поддержку СЗИ.
Пример:
Затраты на систему DLP: 1,2 млн руб.
Предотвращенный ущерб за год: 5 млн руб.
1 | ROI=(5 000 000−1 200 000) / 1 200 000×100% ≈317% |
Интерпретация: Каждый вложенный рубль принес 3,17 руб. экономии.
Важные нюансы
- Качественные факторы: Помимо финансов, учитывают репутационные риски и соответствие законам.
- Срок расчета: ROI для СЗИ часто считают за 3–5 лет.
Показатель помогает обосновать бюджет на ИБ перед руководством.