Давно ничего полезного не создавал, но сегодня, когда слышу, что речь заходит о защите данных, большинство компаний опираются на интуицию: «утечка вредна», «контроль нужен» или моё любимое из risk procrastination methodology — «риски принимаем». Но адекватный бизнес всегда спрашивает другое — сколько это стоит и какую выгоду приноси(ё)т. Часто у меня интересовались по расчётам имплементации контроля. Именно поэтому создал калькулятор ROI с примером. Он помогает перевести риск утечки на понятный язык для бизнеса : показать, как часто может происходить инцидент, каких потерь он стоит и сколько компания экономит после внедрения контроля. Инструмент рассчитывает ключевые показатели — от стоимости потенциального инцидента до ежегодных потерь и итоговой окупаемости DLP-решения. Всё просто: вводишь стоимость актива, вероятность инцидента, эффект ущерба, инвестиции и влияние контроля. На выходе — цифры, которые можно показать руководству, финансовому блоку или на защите бюджета. Надеюсь, мои старания были не зря и кому-нибудь пригодится:
