Основная метрика: Стоимость на один обнаруженный инцидент
Модель 1: Обнаружение (Detective)
Сотрудник -> ChatGPT -> PII утекает -> Система обнаруживает -> Отчет -> Ремедиация
Шаг A: Утечка происходит
- Стоимость: 0 евро (сотрудник не знает)
- Риск: Данные скомпрометированы
Шаг B: Обнаружение
- Инструмент: SIEM, логирование, мониторинг
- Стоимость: 500-2000 евро/месяц
- Время обнаружения: 24-72 часа
Шаг C: Отчет и анализ
- Работа аналитика: 4-8 часов
- Стоимость: 300-600 евро
Шаг D: Ремедиация
- Сбросить пароли: 2-4 часа * 250 сотрудников
- Уведомить клиентов: 1-2 дня работы
- Юридические платежи: 5000-15000 евро
- Штрафы GDPR: 10000-200000 евро (в зависимости от тяжести)
- Стоимость: 15000-215000 евро
Итого за один инцидент обнаружения: 16000-218000 евро
Модель 2: Профилактика (Preventive)
Сотрудник -> ChatGPT -> Перехвачено -> Warning/Block -> Блокировано
Шаг A: Сотрудник готовится к отправке
- Стоимость: 0 евро
Шаг B: Browser Extension анализирует
- API вызов: 100ms
- Стоимость: 0.0001 евро (часть подписки)
Шаг C: Warning/Block показывается
- UX сообщение: Email обнаружен
- Стоимость: 0 евро
Шаг D: Данные блокируются ДО отправки
- Ремедиация: НЕ требуется
- Штрафы: 0 евро
- Стоимость: 0 евро
Итого за один предотвращенный инцидент: 0.0001-0.01 евро
Экономический анализ для компании из 250 сотрудников
Сценарий А: Только обнаружение
Предположения:
- 10% сотрудников копирует PII в ChatGPT/месяц = 25 сотрудников
- 50% этих попыток содержат реальную PII = 12.5 утечек/месяц
- Обнаруживается за 48 часов
- 80% успешно ремедируется, 20% требует юридического вмешательства
Расходы в год:
| Статья | Стоимость |
|---|---|
| Мониторинг/SIEM | 12000 евро |
| Инцидент-менеджмент | 36000 евро |
| Успешные ремедиации | 36000 евро |
| Юридические платежи | 48000 евро |
| Итого | 132000 евро/год |
Сценарий Б: Профилактика (Browser Extension)
Предположения:
- Та же 25 попыток/месяц скопировать PII
- 98% блокируется до отправки
- 2% пропускаются (ложные отрицания)
Расходы в год:
| Статья | Стоимость |
|---|---|
| Browser Extension подписка | 3600 евро |
| Training сотрудников | 2000 евро |
| Управление исключениями | 5000 евро |
| Обработка 2% пропусков | 3600 евро |
| Итого | 14200 евро/год |
Сценарий В: Комбо (Профилактика + Обнаружение)
- Browser Extension: 3600 евро
- SIEM/мониторинг: 12000 евро
- Инцидент-менеджмент (сниженный): 10000 евро
- Итого: 25600 евро/год
ROI Анализ
Return on Investment (профилактика vs. только обнаружение)
Сэкономлено = 132000 - 14200 = 117800 евро ROI = (117800 / 14200) * 100 = 829%
На каждый евро, потраченный на профилактику, вы экономите 8.29 евро на инцидентах.
Когда использовать что
Только обнаружение (Detective) — если:
- Вы в финтехе и можете себе позволить 50000 евро штраф
- У вас менее 50 сотрудников
- PII не критична
Только профилактика (Preventive) — если:
- Вы в здравоохранении/финансах
- У вас есть GDPR/HIPAA обязательства
- Вы хотите нулевой риск
Комбо (рекомендуется) — если:
- Вы серьезно относитесь к безопасности
- Требуется полная видимость
- Нужна документация для аудитов
Вывод
Профилактика дешевле обнаружения в 9 раз.