Затраты на информационную безопасность и риск приведены в сравнительной диаграмме на рис. 11. Затраты на информационную безопасность оцениваются в 141000 рублей, а риск, в случае реализации всех приведённых в таблице 4 уязвимостей составит 567014 рублей. Поделив риск, в случае реализации уязвимостей на затраты информационной безопасности получается, что риск имеет стоимость в четыре раза больше чем стоимость на затраты введения контрмер информационной безопасности. Затраты на информационную безопасность являются рациональными с точки зрения возможного ущерба.
Рис.11. Затраты на ИБ и риск компании ООО «Триалта»: З – стоимость затрат на введения контрмер, руб; Р – стоимость риска в случае реализации всех уязвимостей из таблицы 4, руб.
Даже приняв все контрмеры видно (см. приложение, таблица 13), что их эффективность составляет всего 64,81%, до задания контрмер значение риска для всех ресурсов составляло 567013,89 рублей. Значение риска для информационной системы компании ООО «Триалта», после введения всех контрмер, остаётся большим и составляет 199504,75 рублей.
Самый большой риск после задания контрмер остаётся для сервера, его стоимость оценивается в 140187,95 рублей, а эффективность введённых контрмер составляет 53,78 процента.
