Материал раздела Основной
Искусство, а не точная наука: как составить бюджет на кибербезопасность
Компании чаще всего выделяют на кибербезопасность от 10 до 25% бюджета IT-отдела или отталкиваются от трат сходных компаний. Однако Александр Ковалевский, гендиректор «Бастион» (входит в холдинг «Гарда»), советует использовать риск-ориентированный подход
![Фото: Владимир Гердо / ТАСС](https://s0.rbk.ru/v6_top_pics/media/img/7/96/346914685422967.jpeg)
1. Нарисуйте матрицу угроз
— Составьте список возможных угроз, с которыми компания может столкнуться в процессе деятельности.
— Спрогнозируйте вероятность наступления каждой из них, опираясь на личную оценку и мнения экспертов.
— Распределите угрозы по ячейкам матрицы.
Вот как выглядит такая матрица:
![Фото:РБК](https://s0.rbk.ru/v6_top_pics/media/img/3/35/346910295433353.png)
Угрозы, получившие оценку 9 и 6, представляют для компании большую опасность, получают высокий приоритет и требуют скорейшего устранения. Угрозы среднего уровня (с оценкой 4 и 3) должны быть устранены в плановом порядке. Угрозы с оценкой 2 и 1 имеют низкий приоритет.