ROI (Return on Investment, возврат на инвестиции)

ROI (Return on Investment, возврат на инвестиции) — это финансовый показатель, который измеряет эффективность вложенных средств путем сравнения полученной прибыли (или снижения убытков) с затратами на реализацию проекта.

Формула расчета ROI

ROI = (Доход от инвестиций − Стоимость инвестиций) / Стоимость инвестиций × 100%

Применение в информационной безопасности

В контексте закупки средств защиты информации (СЗИ) ROI рассчитывается как:

  • Доход/экономия: Снижение ущерба от киберинцидентов (например, предотвращенные потери из-за атак).
  • Инвестиции: Затраты на приобретение, внедрение и поддержку СЗИ.

Применение в информационной безопасности

В контексте закупки средств защиты информации (СЗИ) ROI рассчитывается как:

  • Доход/экономия: Снижение ущерба от киберинцидентов (например, предотвращенные потери из-за атак).
  • Инвестиции: Затраты на приобретение, внедрение и поддержку СЗИ.

Пример:

Затраты на систему DLP: 1,2 млн руб.

Предотвращенный ущерб за год: 5 млн руб.

Интерпретация: Каждый вложенный рубль принес 3,17 руб. экономии.

Важные нюансы

  1. Качественные факторы: Помимо финансов, учитывают репутационные риски и соответствие законам.
  2. Срок расчета: ROI для СЗИ часто считают за 3–5 лет.

Показатель помогает обосновать бюджет на ИБ перед руководством.