В начале июня СМИ рассказали о размере инвестиций Сбербанка в кибербезопасность. Зампред по безопасности Станислав Кузнецов озвучил цифру в 1,5 миллиарда рублей инвестированных в "программы по кибербезопасности".
Из практики работы PR-служб могу сказать, что если бы банк не считал данную цифру позитивной - вряд ли она была бы озвучена. Но действительно ли она однозначно позитивна? Достаточно ли инвестирует банк в кибербезопасность? Проверим, использовав старый как мир подход сравнения компаний одной индустрии (benchmarking).
Так как ИБ тема довольно закрытая, и данных мало - выбор невелик, и нам придется взять раскрывший свой ИБ бюджет банк JPMorgan. В годовом отчете 2015 указана цифра - 500 миллионов долларов в год.
Приведенные затраты Сбербанка и JPMorgan на кибербезопасности
Очевидно, что затраты нужно привести к общему знаменателю, ведь банки банально разного размера, и для рассчета возьмем понятные любому человеку бизнес-метрики - активы, сотрудники, отделения, банкоматы, онлайн- и мобильные клиентов (все данные возьмем из годовых отчетов за 2015, округляем до целых).
Производим небольшую исследовательскую и аналитическую работу, и получаем цифру - Сбербанк инвестирует в кибербезопасность минимум в 3,89 раза меньше чем JPMorgan по вышеуказанным базовым метрикам.
Многие другие банки (в том числе и ТОП-20) инвестируют и того меньше (в удельном эквиваленте).
P.S. Конечно, "программы кибербезопасности" могут не включать всех затрат Сбербанка на ИБ, например, за commodity средства (антивирус, бекап) может платить ИТ, за обеспечение ИБ международных банков - заплатят международные банки, целый ряд средств ИБ может доставаться условно бесплатно в рамках соглашений с вендорами ИТ (например, Microsoft). Но то же верно и для JPMorgan.
Комментариев нет:
Отправить комментарий