Модель призвана сопоставить инвестиции в защитную архитектуру с потенциальными потерями от реализации риска утечки: простоем, штрафами, судебными издержками, восстановлением данных и репутационным ущербом.
Калькулятор учитывает:
- Потери выручки из-за простоя и восстановления;
- Штрафы и судебные издержки при утечке персональных данных (с учётом изменений в ст. 13.11 КоАП РФ от 30.05.2025);
- Репутационные потери вследствие оттока клиентов;
- Затраты на восстановление информации и дополнительные расходы на коммуникации и стратегию.
Расчёты адаптированы под малый, средний и крупный бизнес с учётом масштаба, объёма данных и границ финансирования. Источники данных — статистика, экспертные оценки, открытая аналитика, а также положения 152-ФЗ «О персональных данных» в действующей редакции и ФЗ от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
Ландшафт киберугроз в России за последнее время претерпел значительные изменения. Если раньше многие инциденты становились заметны через публичную публикацию данных, то сегодня наиболее опасной становится скрытая компрометация, когда злоумышленник сохраняет присутствие в инфраструктуре и извлекает данные без публичного шума.
По данным отчета компании «Газинформсервис», в 2022 году было зафиксировано 835 инцидентов с утечкой данных, скомпрометировано 747 млн записей. В 2023–2024 годах число инцидентов стабилизировалось на уровне 786 и 778 соответственно, однако объём скомпрометированных записей с персональными данными в 2024 году превысил 1,5 млрд. При этом 72% публикаций об утечках в 2024 году распространялось через Telegram-каналы.
Как отмечает заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников: «Снижение числа публично подтверждённых утечек не означает снижения угрозы. С 2023 года усилилась модель скрытого долговременного присутствия — самая опасная ситуация теперь не публичный взлом, а компрометация, о которой организация может долго не знать».
Эксперт также отметил, что собственный SOC для компаний требует капитальных вложений в платформы, интеграции, хранилища и каналы. Режим 24/7 невозможен без сменных аналитиков, инженеров, руководителя процесса, постоянного обучения и удержания кадров. Коммерческий центр же «выигрывает» за счёт масштаба: инфраструктура, экспертиза, база детектов, threat intelligence и автоматизация распределяются между клиентами. Для заказчика это превращает затраты и кадровые риски в прогнозируемый операционный платёж с измеримым уровнем сервиса. Экономический эффект определяется не только разницей прямых затрат, но и скоростью запуска, доступностью экспертизы, временем обнаружения атак и размером предотвращённого ущерба. А усиление ст. 13.11 КоАП, требования 152-ФЗ и рост ответственности за утечки переводят ИБ из области добровольной зрелости в область обязательного управления риском. Вопрос сегодня не «заниматься или нет?», а «какая модель экономически оправдана для конкретной организации?».
С калькулятором GSOC можно ознакомиться по ссылке.