Затраты и выгоды информационной безопасности бизнеса

В статье рассмотрен процесс обеспечения информационной безопасности с позиции оценки затрат и выгод, что позволяет понять экономические аспекты технико-экономического обоснования мероприятий в области защиты информации бизнеса. В практике российского бизнеса вопросы обеспечения информационной безопасности сфокусированы на соблюдении нормативных требований законодательства. Это приводит к тому, что хозяйствующие субъекты пренебрегают процедурой комплексной оценки эффективности мероприятий, которые должны учитывать затраты и выгоды реализации правового, организационного и технического обеспечения защиты информации. Вместе с этим для соответствия новым условиям технологического развития общества требуются пересмотр концепции защиты информации хозяйствующих субъектов и закрепление в политике информационной безопасности деятельности подходов к оценке риска на основе стоимости активов. Исследование содержит описание подхода «затраты/выгоды» по составным компонентам процесса обеспечения информационной безопасности бизнеса. Для понимания экономических аспектов обеспечения защиты информации представленное исследование фокусирует свое внимание на хозяйствующих субъектах рыночного типа хозяйствования (предприятие в своей деятельности получает прибыль). Определен состав компонентов процесса обеспечения информационной безопасности. На примере риск-менеджмента подробно рассмотрены затраты и выгоды информационной безопасности.

1. Барейко С. Н., Кожухина К. А. Экономическая и информационная безопасность России в условиях цифровой экономики. Наука Красноярья. 2019;5(8):7–18. https://doi.org/10.12731/2070-7568-2019-5-7-18

2. Бычкова С.М., Макарова Н.Н. Анализ информационной безопасности в контексте системы экономической безопасности сетевого взаимодействия субъектов. ЭТАП: экономическая теория, анализ, практика. 2022;4:86–98. https://doi.org/10.24412/2071-6435-2022-4-86-98

3. Королев В.И., Гаврилов В.Е. Информационные системы цифровой экономики и подходы к обеспечению их информационной безопасности. Системы высокой доступности. 2019;1(15):38–46. DOI https://doi.org/10.18127/j20729472-201901-05

4. Кривошлыков В.С., Жахов Н.В., Фомичева Л.М. Управление угрозами экономической безопасности: обзор теоретических концепций. Вестник Курской государственной сельскохозяйственной академии. 2016;9:69–74.

5. Кулагина Н.А., Чепикова Е.М., Мугутдинов Р.М. Механизм выявления угроз экономической безопасности цифрового предприятия в инновационных условиях ведения бизнеса. Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2022;1(12):115–126. https://doi.org/10.21869/2223-1552-2022-12-1-115-126

6. Леднева О.В. Развитие цифровой экономической трансформации в аспекте кибербезопасности и конфиденциальности пользователей России. Вопросы инновационной экономики. 2022;1(12):81–94. https://doi.org/10.18334/vinec.12.1.114255

7. Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности. Вестник Академии знаний. 2023;4(57):207–209.

8. Петренко С.А. Оценка затрат на кибербезопасность. Труды Института системного анализа Российской академии наук. 2006;27:234–265.

9. Путято М.М., Макарян А.С. Кибербезопасность как неотъемлемый атрибут многоуровневого защищенного киберпространства. Прикаспийский журнал: управление и высокие технологии. 2020;3(51):94–102. https://doi.org/10.21672/2074-1707.2020.51.1.094-102

10. Седых Н.В., Фоканов И.П. Проблемы и перспективы развития технологии искусственного интеллекта. Естественно-гуманитарные исследования. 2022;44(6):266–267.

11. Созаева Д.А. Внедрение риск ориентированного управления регулируемыми закупками. Проблемы теории и практики управления. 2021;9:33–47. https://doi.org/10.46486/0234-4505-2021-9-33-47

12. Суслов С.А. Роль информационных технологий в повышении конкурентоспособности региональных рынков. Дискуссия. 2015;8(60):45–49.

13. Третьякова С.Н. ESG-повестка устойчивого развития в условиях новых российских реалий. Экономика: теория и практика. 2022;2(66):36–41. https://doi.org/10.31429/2224042X_2022_66_36

14. Частикова В. А., Шелудько М. А. Реализация экспертной системы для определения актуальных угроз безопасности информации предприятий. Электронный сетевой политематический журнал «Научные труды КубГТУ». 2022;3:80–89.

15. Gao X., Gong S., Wang, Y., Wang X., Qiu M. An economic analysis of information security decisions with mandatory security standards in resource sharing environments. Expert Systems with Applications. 2022;206:117894.

16. Beautement A., Sasse A. The economics of user effort in information security. Computer Fraud & Security. 2009;10:8–12.

17. Huang C.D., Behara R.S. Economics of information security investment in the case of concurrent heterogeneous attacks with budget constraints. International Journal of Production Economics. 2012;1(141):255–268.