Калькулятор окупаемости ИБ

Гладиаторы - меню

Напишите нам
info@glabit.ru

Гладиаторы - меню

Напишите нам
info@glabit.ru

Главная

→

Калькулятор окупаемости ИБ

Покажите руководителю, почему ИБ выгоднее инцидента

Калькулятор переводит разговор с языка «нужны средства защиты» на язык бизнеса: простой, потеря выручки, репутационные последствия и сравнение этих потерь со стоимостью пакета защиты.

Фокус

Деньги

Аргумент

Окупаемость

Вывод

Решение

Параметры бизнеса

Пользователь вводит свои данные, а калькулятор автоматически пересчитывает ущерб и стоимость защиты.

Среднемесячная выручка, ₽

Базовая денежная величина для расчета ущерба в большинстве сценариев.

Годовая выручка, ₽

Считается автоматически как 12 × среднемесячная выручка, но может быть скорректирована вручную.

Есть ли у компании клиентские веб-ресурсы

Влияет на расчет недоступности ресурса и на необходимость WAF / AntiDDoS.

Среднее число пользователей ресурса, чел./мес

Используется для оценки потерь пользователей и снижения LTV при недоступности ресурса.

Сотрудников в компании

Влияет на стоимость антивируса, обучения, MFA и других мер защиты на рабочих местах.

Режим расчета

На 1 инцидент Потери за год

Позволяет сравнить защиту либо с одним инцидентом, либо с ожидаемым ущербом за год.

Пакет защиты

Минимум Оптимум Полный фарш

Минимум — базовая защита, Оптимум — усиление контроля и доступа, Полный фарш — продвинутый контур с SIEM и современным NGFW.

Константы инцидентов и логика расчета

B1. Число атак вирусов в год

Сколько раз в год в модели учитывается сценарий шифровальщика или вирусного заражения.

B2. Дней восстановления после шифровальщика

Сколько дней бизнес не может полноценно работать после инцидента с шифровальщиком.

B3. Простой сайта после DDoS, часов

Сколько часов сайт, кабинет или веб-сервис недоступен после атаки.

B4. Частота атак на сайт в год

Сколько раз в год может повториться сценарий недоступности ресурса.

B5. Потеря пользователей из-за негативной репутации

Снижение числа пользователей из-за недоступности ресурса / потеря репутации (уменьшение LTV).

B6. Масштаб от компрометации пользователя

Месячных выручек из-за того, что «долго сидели и украли действительно ценное», и это придется долго восстанавливать.

B7. Частота атак на пользователей в год

Часто атакуют, но в среднем хакеры долго сидят в инфраструктуре, пока что-то крадут.

B8. Снижение производительности из-за майнера / вируса

На сколько замедляет работу компьютера или пользователя майнер / вирус.

Константы стоимости средств защиты

Антивирус на 1 рабочее место, ₽

Умножается на число сотрудников.

Резервное копирование на 1 ТБ в месяц, ₽

По умолчанию умножается на 12 месяцев.

Обучение сотрудника в год, ₽

Используется для расчета тренировки и обучения персонала.

Настройка устройства / системы, проект, ₽

Разовая стоимость настройки одного средства защиты или проекта.

Количество проектов настройки

Например: защита CRM, резервное копирование, матрица доступа.

DLP на 1 сотрудника, ₽

Подключается для пакетов выше «Минимум».

2FA / MFA на 1 сотрудника в год, ₽

Стоимость второго фактора на одного сотрудника в год.

WAF + AntiDDoS для пакета «Минимум», ₽

Используется, если веб-ресурс есть и выбран минимальный пакет.

WAF + AntiDDoS для пакетов выше «Минимум», ₽

Используется для «Оптимум» и «Полный фарш».

Поиск уязвимостей / инвентаризация узла, ₽

Умножается на число узлов по модели.

SIEM в год, ₽

Подключается только в пакете «Полный фарш».

Современный NGFW для периметра, ₽

Разовая закупка, включается только в максимальном пакете.

Месяцев резервного копирования в году

Вынесено в настройки, чтобы пользователь мог менять модель.

Бизнес-вердикт

Годовая выручка

60 000 000 ₽

Ущерб по модели

47 900 000 ₽

Стоимость защиты

1 427 500 ₽

Ущерб / защита

33,6x

Защита выглядит экономически выгодной

Расчет показывает: потенциальный ущерб составляет 47 900 000 ₽, а стоимость пакета «Минимум» — 1 427 500 ₽. Для руководителя это означает, что вложения в ИБ помогают избежать потерь, которые стоят заметно дороже самой защиты.

Текст можно сразу вставить в лид-форму или чат-бот.

Идея калькулятора для лендинга: не спорить о технологии, а показать разницу между стоимостью одного неприятного сценария и стоимостью предсказуемой защиты.

Что входит в ущерб

Каждая строка показывает, откуда берется сумма и почему это важно для бизнеса.

Сценарий

Логика

Сумма

Вирус-шифровальщик

Выручка за период восстановления × частота вирусных атак.

1 666 667 ₽

Недоступность ресурса из-за DDoS

Потери от простоя плюс потеря пользователей и LTV, если ресурс есть.

633 333 ₽

Компрометация пользователя и кража информации

Масштаб ущерба в месячных выручках × частота сценария.

45 000 000 ₽

Снижение производительности из-за майнера / вируса

Потеря производительности сотрудников из-за скрытого заражения.

600 000 ₽

Итого ущерб

Сумма применимых сценариев по текущим условиям.

47 900 000 ₽

Что входит в пакет защиты

Стоимость защиты разбита по средствам, чтобы руководитель видел не абстрактную цифру, а состав программы защиты.

Средство защиты

Логика

Сумма

Антивирус

Стоимость на 1 рабочее место × сотрудники.

17 500 ₽

Резервное копирование

Месячная стоимость × число месяцев.

900 000 ₽

Тренировка и обучение сотрудников

Стоимость обучения × сотрудники.

50 000 ₽

Настройка устройств и систем

Стоимость проекта × число проектов настройки.

450 000 ₽

Контроль утечек данных (DLP)

Подключается для пакетов выше «Минимум».

Н/П

2FA / MFA для сотрудников

Стоимость второго фактора × сотрудники.

Н/П

WAF + AntiDDoS

Зависит от наличия веб-ресурса и выбранного пакета.

10 000 ₽

Поиск уязвимостей и инвентаризация

Стоимость за узел × сотрудники и веб-узел.

Н/П

SIEM

Подключается только в пакете «Полный фарш».

Н/П

Современный NGFW

Подключается только в пакете «Полный фарш».

Н/П

Итого защита

Сумма средств защиты, которые входят в выбранный пакет.

1 427 500 ₽

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности