Как обосновать экономическую эффективность внедрения системы «Digital Risk Protection» на предприятии?
Система "Digital Risk Protection" внедряется для того, чтобы отслеживать упоминания в даркнете готовящихся кибератак на предприятия. То есть, выявляются сообщения по типу "Собираем команду для сегодняшней DDoS-атаки на "Рога и копыта"".
Подскажите, пожалуйста, по какому алгоритму следует действовать, чтобы доказать экономическую эффективность от внедрения этой системы?
Один генерал говорил "перед сражением ни один человек не предскажет как оно сложится, а после него тысяча будет говорить как лучше было бы сделать"
Итак система "Digital Risk Protection" ищет вашу компанию рога и копыта в даркнете, и видя ее составляет профиль реальности угрозы?
Что реально? Вот вы думаете что Василий Седорищенко будет обсуждать планы взлома компании Рога и Копыта в даркнете?
А обосновать эту систему будет сложнее чем продвинуть МММ
Экономическая эффективность определяется просто - соотношением затрат к выгоде. Осталось оценить как часто собираются атаковать "рога и копыта", и какой ущерб экономический эти рога и копыта получат в результате атаки. Например, хацкеры убъют всю внутреннюю систему без кражи информации. Считаем время восстановления всей системы, цену восстановления всей системы +недополученную прибыль. Ну и еще с десяток параметров, типичных для предприятия.
Ну как обосновать зарабатываешь ты 10 миллиардов долларов в месяц, в случае атаки потеряешь их все, в целом можно потратить миллион долларов на защиту, что ест около 1 процента, что не дорого
Очень слабо представляю, как злоумышленник в открытую набирает команду для атаки сайта или инфраструктуры компании... :) Никто о таких вещах открыто писать не станет. А значит и упоминаний об этом в интернет не будет, по крайней мере в открытом доступе. А если нет упоминаний, значит и толку от системы будет ноль. Нет способа обосновать то, что не имеет смысла.