Kiberdrošības ROI kalkulators — kā pamatot investīcijas vadībai
Kiberdrošības investīcijas bieži vien ir grūti pamatot, jo to galvenais ieguvums ir negatīva notikuma novēršana — kaut kas, kas nenotika. Tomēr mūsdienu biznesa vidē, kur vidējie ransomware uzbrukuma zaudējumi Eiropā pārsniedz €200 000 un datu noplūdes izmaksas sasniedz €4.5 miljonus (IBM Cost of Data Breach Report 2025), kiberdrošības ROI aprēķins ir ne tikai iespējams, bet arī nepieciešams.
Šajā rakstā piedāvājam praktisku pieeju kiberdrošības investīciju atdeves aprēķinam, ko varat izmantot, lai pamatotu budžeta pieprasījumus vadībai. Izmantojam ROSI (Return on Security Investment) formulu, kas ir kiberdrošības nozares standarts, un papildinām to ar reāliem piemēriem no Latvijas uzņēmumu pieredzes.
Neatkarīgi no tā, vai jūs esat IT vadītājs, kurš gatavo budžeta pieprasījumu, vai uzņēmuma īpašnieks, kurš vēlas saprast, vai kiberdrošības izdevumi ir pamatoti — šis kalkulators palīdzēs pieņemt datu balstītus lēmumus.
ROSI formula — kiberdrošības ROI standarta aprēķins
Kiberdrošības ROI aprēķinam visbiežāk izmanto ROSI (Return on Security Investment) formulu. Tā ir adaptēta no klasiskā ROI aprēķina, ņemot vērā kiberdrošības specifiku. Formula: ROSI = (ALE × mitigation_rate - cost_of_solution) / cost_of_solution × 100%. Kur ALE (Annualized Loss Expectancy) ir gaidāmie gada zaudējumi bez aizsardzības, mitigation_rate ir risku mazināšanas efektivitāte (cik % no zaudējumiem risinājums novērš), un cost_of_solution ir risinājuma gada izmaksas. ALE savukārt aprēķina šādi: ALE = SLE × ARO. Kur SLE (Single Loss Expectancy) ir viena incidenta sagaidāmie zaudējumi eiro, un ARO (Annual Rate of Occurrence) ir sagaidāmais incidentu skaits gadā. Piemēram, ja viens ransomware incidents izmaksā €150 000 (SLE) un statistiski notiek reizi divos gados (ARO = 0.5), tad ALE = €150 000 × 0.5 = €75 000 gadā. Šo summu uzņēmums statistiski zaudē katru gadu bez aizsardzības.
SLE aprēķins — viena incidenta izmaksas Latvijā
Viena incidenta izmaksas (SLE) ietver vairākas komponentes, kuras Latvijas uzņēmumiem ieteicams aprēķināt individuāli. Tiešie zaudējumi: izpirkuma maksa (ransomware vidēji €50 000–€300 000 Baltijā), datu atjaunošanas izmaksas, aparatūras nomaiņa. Dīkstāves izmaksas: aprēķiniet sava uzņēmuma dienas apgrozījumu un reiziniet ar vidējo dīkstāves laiku. Latvijā vidējā dīkstāve pēc ransomware uzbrukuma ir 12-21 diena. Ja jūsu dienas apgrozījums ir €5 000, tad 14 dienu dīkstāve = €70 000. Reputācijas zaudējumi: pētījumi rāda, ka 60% B2B klientu pārskata sadarbību pēc partnera datu noplūdes. Konservatīvs aplēse — 10% gada ieņēmumu zaudējums 12 mēnešu periodā. Regulatoru sodi: GDPR sods līdz €20M vai 4% no gada apgrozījuma. Latvijā DVI praksē sodi ir bijuši no €5 000 līdz €150 000. Juridiskās izmaksas: advokātu, auditu un paziņošanas izmaksas — vidēji €15 000–€50 000. IT ekspertu izmaksas: digitālā kriminālistika, sistēmu atjaunošana — €10 000–€30 000. Kopā vidējam Latvijas MVU (apgrozījums €1-5M): SLE = €150 000–€500 000 atkarībā no nozares.
Piemērs: SOC pakalpojuma ROI aprēķins uzņēmumam ar 100 ierīcēm
Aplūkosim konkrētu piemēru. Uzņēmums: Latvijas ražošanas uzņēmums, 80 darbinieki, 100 ierīces, gada apgrozījums €3M. Bez SOC: ALE aprēķins — SLE (ransomware): €200 000 (dīkstāve 14 dienas × €8 200/diena = €115 000, plus atjaunošana €50 000, plus reputācija €35 000). ARO: 0.4 (Latvijā vidēji 40% uzņēmumu piedzīvo nozīmīgu kiberincidentu gadā). ALE = €200 000 × 0.4 = €80 000 gadā. Ar securIT SOC: risinājuma izmaksas — 100 ierīces × €20/mēnesī = €2 000/mēnesī = €24 000/gadā. Mitigation rate: SOC ar 24/7 uzraudzību, SIEM un EDR samazina veiksmīgu uzbrukumu iespējamību par 85% (nozares vidējais rādītājs). ROSI = (€80 000 × 0.85 - €24 000) / €24 000 × 100% = (€68 000 - €24 000) / €24 000 × 100% = €44 000 / €24 000 × 100% = 183%. Tas nozīmē — katrs ieguldītais eiro SOC pakalpojumā atgriežas kā €2.83 novērstu zaudējumu. Payback periods: nepilni 4 mēneši. Šie skaitļi ir konservatīvi — netika iekļauti GDPR sodi un ilgtermiņa reputācijas zaudējumi.
Piemērs: pikšķerēšanas simulāciju ROI aprēķins
Otrs piemērs fokusējas uz darbinieku apmācību un pikšķerēšanas simulācijām. Uzņēmums: finanšu pakalpojumu uzņēmums, 200 darbinieki. Bez apmācības: pikšķerēšanas klikšķu rādītājs organizācijā — 32% (Latvijas vidējais rādītājs pirms apmācības). Veiksmīga pikšķerēšanas uzbrukuma SLE: €80 000 (kompromitēts konts, BEC krāpšana, datu noplūde). ARO ar 32% klikšķu rādītāju: 2.5 veiksmīgi uzbrukumi gadā. ALE = €80 000 × 2.5 = €200 000. Ar securIT pikšķerēšanas simulācijām un apmācību: gada izmaksas — €8 000 (ikmēneša simulācijas + ceturkšņa apmācības). Pēc 12 mēnešu programmas klikšķu rādītājs samazinās līdz 5-8%. Mitigation rate: (32% - 6%) / 32% = 81%. ROSI = (€200 000 × 0.81 - €8 000) / €8 000 × 100% = (€162 000 - €8 000) / €8 000 × 100% = 1925%. Pikšķerēšanas apmācību ROI ir viens no augstākajiem kiberdrošībā, jo izmaksas ir zemas, bet ietekme — milzīga. 90% kiberuzbrukumu sākas ar pikšķerēšanu, tāpēc investīcija darbinieku apmācībā ir viena no efektīvākajām.
Netiešie ieguvumi, ko grūti izmērīt naudā
ROI aprēķins ietver tikai kvantitatīvi mērāmus ieguvumus, bet kiberdrošības investīcijām ir arī būtiski kvalitatīvi ieguvumi. Konkurences priekšrocība: arvien vairāk B2B klientu pieprasa kiberdrošības garantijas no piegādātājiem. ISO 27001 sertificēts uzņēmums var piekļūt lielākiem iepirkumiem un korporatīvajiem klientiem. Regulatīvā atbilstība: NIS2 direktīva, GDPR, nozaru specifiskās prasības — neatbilstība var novest pie ne tikai sodiem, bet arī darbības ierobežojumiem. Apdrošināšanas prēmijas: uzņēmumi ar dokumentētu kiberdrošības programmu saņem par 15-30% zemākas kiberapdrošināšanas prēmijas. Darbinieku produktivitāte: mazāk dīkstāvju, mazāk laika pavadīts cīnoties ar malware un spam — tiešs produktivitātes pieaugums. Klientu uzticība: īpaši svarīgi uzņēmumiem, kas apstrādā sensitīvus datus — veselības aprūpē, finanšu sektorā, juridiskajā nozarē. Piegādes ķēdes prasības: lieli starptautiski uzņēmumi arvien biežāk pieprasa savu piegādātāju kiberdrošības auditus. SecurIT drošības audits un SOC pakalpojums palīdz izpildīt šīs prasības.
Kā prezentēt kiberdrošības ROI uzņēmuma vadībai
Pat ar labāko aprēķinu prezentācija vadībai var izgāzties, ja tā nav sagatavota pareizi. Šeit ir pārbaudītas stratēģijas. Runājiet biznesa valodā, nevis tehniskajā: nesakiet «mums vajag EDR un SIEM», sakiet «mums vajag risinājumu, kas samazina dīkstāves risku par 85% un ietaupī €44 000 gadā». Izmantojiet scenāriju analīzi: sagatavojiet trīs scenārijus — optimistisko, reālistisko un pesimistisko. Pat pesimistiskajā scenārijā ROSI parasti ir pozitīvs. Salīdziniet ar nozares datiem: izmantojiet CERT.LV gada pārskatus, IBM Cost of Data Breach Report, Verizon DBIR — tie parāda, ka jūsu aprēķini ir reālistiski. Piedāvājiet pakāpenisku ieviesanu: ja pilnais budžets nav pieejams uzreiz, sāciet ar augstākā ROI risinājumiem — pikšķerēšanas simulācijas (ROSI 1900%+), tad SOC (ROSI 183%+), tad pilns drošības audits. Parādiet, kas notiek bez investīcijas: tas nav biedēšana, tā ir riska vadība. Katram riskam piešķiriet varbūtību un ietekmi, un vadība redzēs, ka nedarīšana ir dārgāka. SecurIT var palīdzēt sagatavot ROI prezentāciju jūsu vadībai — mēs to darām regulāri saviem klientiem.
Biežāk uzdotie jautājumi
Kāds ir vidējais kiberdrošības budžets procentos no IT budžeta?
Gartner rekomendē veltīt 5-15% no kopējā IT budžeta kiberdrošībai. Latvijā vidējais rādītājs ir aptuveni 3-5%, kas ir zem Eiropas vidējā (8-10%). Uzņēmumiem regulētajās nozarēs (finanšu, veselības, enerģētikas) šim rādītājam vajadzētu būt 10-15% apmērā. Absolūtajos skaitļos — mazam uzņēmumam (līdz 50 darbinieki) minimālais kiberdrošības budžets sākas no €5 000-€15 000 gadā, vidējam uzņēmumam (50-250 darbinieki) — €20 000-€80 000 gadā. SecurIT SOC pakalpojums par €20/ierīce/mēnesī iekļaujas pat mazākajā budžetā.
Kā aprēķināt dīkstāves izmaksas savam uzņēmumam?
Dīkstāves izmaksu aprēķinam izmantojiet šo formulu: dīkstāves izmaksas stundā = (gada ieņēmumi / darba stundas gadā) + (vidējā stundas alga × skarto darbinieku skaits) + (SLA pārkāpumu sodi) + (neatgūstamie pasūtījumi). Piemēram: uzņēmums ar €2M apgrozījumu, 2080 darba stundām gadā, 50 darbiniekiem ar vidējo algu €15/h. Ieņēmumu zaudējumi: €2M/2080 = €962/h. Darbinieku dīkstāve: 50 × €15 = €750/h. Kopā: ~€1 712/h. 24 stundu dīkstāve = €41 000. Reālā ietekme var būt lielāka, ja dīkstāve notiek biznesa kritiskajā periodā.
Vai kiberdrošības investīcija atmaksājas arī mazam uzņēmumam?
Jā, un bieži vien pat ātrāk nekā lielam uzņēmumam. Mazam uzņēmumam viena veiksmīga ransomware uzbrukuma sekas var būt fatālas — 60% mazo uzņēmumu, kas piedzīvo nopietnu kiberuzbrukumu, pārtrauc darbību 6 mēnešu laikā. Minimālā kiberdrošības programma mazam uzņēmumam (pikšķerēšanas apmācība + pamata SOC uzraudzība + regulāras dublējumkopijas) var izmaksāt €3 000–€8 000 gadā — tas ir mazāk nekā vienas dienas dīkstāves izmaksas lielākajai daļai uzņēmumu. Payback periods šādai investīcijai parasti ir 1-3 mēneši.