Информационная безопасность
Считаем ROI для ПО веб-фильтрации Websense

Считаем ROI для ПО веб-фильтрации Websense

Введение

Программное обеспечение (ПО) для веб-фильтрации Websense относится к классу программных продуктов, основная цель которых – способствовать повышению персональной эффективности (её еще иногда называют продуктивностью) и защищенности сотрудников организаций, работающих с информацией в интернет на рабочих компьютерах.

Современные организации стоят перед дилеммой использовать ли новейшие интернет технологии для повышения продуктивности сотрудников и эффективности их коммуникаций или оставаться в жестких рамках контроля за их деятельностью. Ограничения в соответствии с жесткими стандартами корпоративной информационной безопасности (ИБ) снижают продуктивность сотрудников, но повышают уровень защищенности сети и данных. Безконтрольный доступ в интернет дает максимальную гибкость сотрудникам, но приводит к росту рисков ИБ и дает возможность сотрудникам тратить рабочее время в личных целях.

Разумный компромис может быть найден при помощи решений для веб-фильтрации Websense. Они ограничивают доступ сотрудников к запрещенным категориям веб-сайтов с корпоративных ПК в и/или корпоративной сети и позволяют настраивать эти категории в соответствии со стандартами ИБ.

Основной эффект от их использования состоит в том, что экономится рабочее время сотрудников, которое они могли бы потратить бесполезно с точки зрения работодателя, и снижаются риски ИБ. Например, снижается вероятность заражения зловредным программным обеспечением, которое часто проникает на устройства пользователей через популярные веб-сайты.

Внедрение данного решения может быть полезно и для самих сотрудников. Многие из них нарушают «бумажные» стандарты ИБ не по злому умыслу, а в силу плохой осведомленности о том, что можно делать, а что нельзя. Кроме того, многие пользователи не могут определить, что при посещении тех или иных веб сайтов попали в ситуацию, благоприятную для заражения зловредным ПО. Подтверждением может являться активное распространение зловредов в сети Facebook.

Поскольку рабочее время сотрудников имеет свою стоимость, то за счет его экономии возникают предпосылки для положительного эффекта от использования решений по веб-фильтрации. Что бы посчитать эффект от внедрения (ROI) необходимо знать следующие ключевые параметры:

  1. Стоимость рабочего времени сотрудников организации.
  2. Стоимость внедрения решения для веб-фильтрации Websense, включая его полную стоимость владения – затраты на внедрение.
  3. Размер экономии рабочего времени при переходе на решение для веб-фильтрации Websense – выгода от внедрения.

 
Далее применяя стандартную формулу расчета ROI с учетом рисков, вы легко сможете расчитать эффективность внедрения в вашей организации. Для вашего удобства мы сделали простой ROI калькулятор в формате Microsoft Excel, позволяющий лучше понять метод расчета и при необходимости уточнить модель. Используя приближенные к нашим реалиям исходные данные, можно получить весьма впечатляющий результат возврата на инвестицию и периода окупаемости даже с учетом рисков.

Условная компания планирует внедрение решения для веб-фильтрации Websense для 1,000 своих сотрудников, имеющих выход в интернет с рабочих компьютеров. Внедрение осуществляется силами департамента ИТ. Горизонт финансового анализа составляет 3 года. Для данного примера предположим, что в результате внедрения каждый сотрудник будет экономить 15 минут в день, что является очень консервативной оценкой.

Показатель Имя Значение Значение (с учетом рисков) Value, Risk Adjusted, USD
Общие затраты (приведенная стоимость, PV) И1  4 909 453,37р.  4 909 453,37р.  $ 157 031,15
Общие затраты (PV) на одного сотрудника И2  4 909,45р.  4 909,45р.  $ 157,03
Общая выгода (приведенная стоимость, PV) И3  84 807 542,94р.  42 403 771,47р.  $ 1 356 304,38
Общая выгода (PV) на одного сотрудника  84 807,54р.  42 403,77р.  $ 1 356,30
NPV И4  79 898 089,57р.  37 494 318,10р.  $ 1 199 273,23
NPV на сотрудника И5  79 898,09р.  37 494,32р.  $ 1 199,27
ROI (за весь период) И6 1727% 864% 864%
Выгода в месяц, PV И7  2 355 765,08р.  1 177 882,54р.  $ 37 675,12
Период окупаемости, месяцев И8  2,08  4,17 4,17

 
По опыту – это одно из лучших значений показателей ROI и периода окупаемости для отрасли информационных технологий. Наглядно эффект в расчете на одного сотрудника можно представить в виде графика.

Далее мы подробно разберем логику и метод расчета.

Исходные данные

Ключевым исходным показателем для расчета отдачи от внедрения ПО для веб-фильтрации Websense является стоимость рабочего времни ваших сотрудников – пользователей, имеющих доступ в интернет с рабочих устройств и сотрудников, занятых внедрением и, возможно, обслуживанием этого решения со стороны департамента ИТ.

Существуют стандартные методики для расчета прямой и полной стоимости человеко-часа, учитывающие прямые и косвенные расходы на персонал. Уточните значение этого показателя в финансовом подразделении вашей организации.

По данным, которые недавно приводил (http://www.4cio.ru/community/viewpost/701/#comment_4601) Алексей Лобачев (Директор департамента ИТ НПФ Норильский Никель) стоимость человеко-часа одного сотрудника составляет 600 руб. (~19 USD). В примере Алексея стоимость человеко-час сотрудника департамента ИТ составляет 780 руб. (~25 USD). Мы будем использовать эти цифры в данном примере. Для собственного расчета используйте данные по вашей организации.

Стоимость программного обеспечения ПО веб-фильтрации Websense определяется схемой лицензирования и определяется в договоре с поставщиком, которым обычно является официальный партнер производителя. Ориентировочный уровень цен для разных схем лицензирования можно легко найти в интернет или получить у потенциальных поставщиков.

Стоимость внедрения можно уточнить у специалистов департамента ИТ и поставщиков. В вашем случае нужно будет сделать поправку на срок внедрения и стоимость труда для сотрудников вашего департамента ИТ.

Ключевые исходные данные включают:

Показатель Имя Назначение Значение Источник данных
Количество сотрудников организации, имеющих выход в интернет с рабочих компьютеров А1 Определяет общую стоимость ПО 1000 Отдел кадров. Департамент ИТ
Ставка дисконтирования А2 Используется при расчете показателя NPV. Можно использовать среднюю стоимость ваших кредитов 15% Финансы и Бухгалтерия
Количество рабочих часов в 2011 году А3 1981 http://www.superjob.ru/proizvodstvennyj_kalendar/
Полная стоимость человеко-часа сотрудника А4 Экономия рабочего времени пользователей определяет ROI проекта 600,00р. Финансы и Бухгалтерия
Полная стоимость человеко-часа сотрудника департамента ИТ А5 Определяет внутренние затраты на внедрение 720,00р. Финансы и Бухгалтерия
Полная годовая стоимость сотрудника А6 Экономия рабочего времени пользователей определяет ROI проекта.
Значение = А3 * А4
1 188 600,00р. Финансы и Бухгалтерия
Полная годовая стоимость сотрудника департамента ИТ А7 Определяет внутренние затраты на внедрение.
Значение = А3 * А5
1 426 320,00р. Финансы и Бухгалтерия
Стоимость ПО веб-фильтрации (годовой платеж), на 1 сотрудника А8 Основные затраты в проекте. Зависят от выбора версии и схемы лицензирования. 2 125,00р. Поставщик ПО
Общая стоимость ПО веб-фильтрации, 1 год Значение = А1 * А8 2 125 000,00
Внутренние затраты на внедрение, человеко-часов департамента ИТ А9 Значение = 1 человек * 8 часов * 2 недели 80,00 Уточните при внедрении
Внутренняя стоимость внедрения А10 Человеко-затраты сотрудников ИТ
Значение = А5 * А9
57 600,00р. Департамент ИТ. Опыт сотрудников и лучшие практики
Стоимость услуг подрядчиков А11 В случае использования. В нашем примере внедрение выполняет собственный департамент ИТ 0 Партнеры вендоров по внедрению
Период финансового анализа, лет А12 Период времени, для которого рассчитывается ROI 3 Финансы и Бухгалтерия
Стоимость нового оборудования А13 Учитывается, если для внедрения веб-фильтрациипотребуется новое оборудование, например, аппаратные шлюзы 0 Департамент ИТ
Стоимость обучения А14 Учитывается, если необходимо учить пользователей и сотрудников ИТ 0 Департамент ИТ
Среднее время, которое сотрудник тратит на просмотр веб в личных целях с рабочего компьютера, часов в день А15 Для расчета потерь на непродуктивное использование веб сотрудниками. В данном примере считаем 15 минут в день (очень консервативная оценка) 0,25 Департамент ИТ
Курс Рубль/Доллар США А16 31,2642 ЦБ РФ

 

Затраты

Ключевыми возможными видами затрат, связанными с внедрением ПО веб-фильтрации Websense являются:

  1. Стоимость лицензий программного обеспечения Websense. Они зависят от выбранной вами версии продукта и применяемой схемы лицензирования. Для нашего примера возьмем самую функциональную версию .
  2. Стоимость труда сотрудников департамента ИТ, которые будут работать в проекте внедрения и заняты на внутренней поддержке пользователей (help-desk). После перехода на ПО веб-фильтрации Websense число звонков от конечных польователей в службу поддержки не увеличивается, т.к. ПО работает незаметно для пользователей, а в случае блокирования выхода на запрещенные веб-сайты автоматически предупреждает их об этом. Поэтому мы будем учитывать только трудозатраты на внедрение в начале проекта.
  3. Стоимость внешних подрядчиков, которые могут работать в проекте внедрения. В нашем примере услуги внешних подрядчиков не требуются.
  4. Стоимость дополнительного оборудования, аппартных шлюзов для веб-фильтрации Websense, которое придется закупить в связи с проектом. В нашем примере стоимость оборудования не учитывается, т.к. наша условная организация использует только программное решение.
  5. Обучение пользователей и/или администраторов. Для пользователей не требуется, а для данного примера будем считать, что администраторы ограничатся прочтением документации к продукту.

 
Для учета затрат за весь расчетный период (3 года) сведем эти данные в таблицу.

Показатель затрат Год 0 Год 1 Год 2 Год 3 Итого Present Value
Стоимость ПО веб-фильтрации (годовой платеж), на 1 сотрудника *) 2 125 000,00р. 2 125 000,00р. 2 125 000,00р. 6 375 000,00р. 4 851 853,37р.
Внедрение силами собственного департамента ИТ 57 600,00р. 57 600,00р. 57 600,00р.
Внешние подрядчики 0 – р. – р.
Оборудование 0 – р. – р.
Обучение 0 – р. 0,00р.
6 432 600,00р. 4 909 453,37р.

Значение Present Value учитывает стоимость денег на момент начала проекта (год 0).

*) Указана примерная стоимость. Уточните стоимость ПО у авторизованного партнера производителя в вашем регионе.

Выгоды

Основным результатом от внедрения ПО веб-фильтрации должен быть рост продуктивности сотрудников, использующих выход интернет с рабочих устройств. Для нашего примера будем считать, что каждый сотрудник будет экономить 15 минут рабочего времени в день, за счет невозможности посещения запрещенных к просмотру сайтов.

Наглядное представление о размере экономии средств организации (1000 человек) дает следующая таблица. При использовании запрещенных в компании веб-сайтов с рабочего устройства в течение 15 минут в день общие для организации потери составят.

Показатель Имя Значение
Потери в день, А4 * А1 * А15 Б1  150 000,00р.
Потери в неделю, Б1 * 5 Б2  750 000,00р.
Потери в месяц, Б1 * 20 Б3  3 000 000,00р.
Потери за 1 год, А3 / 8 * Б1 Б4  37 143 750,00р.

 

Что соответствует более чем 1 миллиону долларов в год!

Общая выгода от перехода к ПО веб-фильтрации (без учета рисков)

Предотвращенные потери представляют собой выгоду. Представим общую выгоду в следующей таблице (без учета рисков).

Показатель Имя Значение Год 1 Год 2 Год 3 Итого Present Value
Полная выгода В1 Б4 в год 37 143 750,00р. 37 143 750,00р. 37 143 750,00р. 111 431 250,00р. 84 807 542,94р.
37 143 750,00р. 37 143 750,00р. 37 143 750,00р. 111 431 250,00р. 84 807 542,94р.

Риски

Общая сумма значений приведенной стоимости (Present Value) показателей выгоды от внедрения ПО веб-фильтрации в нашем примере составила 84 807 542,94 р. Это значение не учитывает возможные риски при внедрении и дальнейшей эксплуатации продукта. В любом проекте существует фактор неопределенности, т.к. речь обычно идет о прогнозировании событий, которые еще не наступили. Что бы повысить уверенность в надежности расчетов, показывающих наличие существенной выгоды в реализумом проекте, необходимо учесть риски, связанные с внедрением и возможно неверной оценкой объема получаемой выгоды.

Как известно из теории управления проектами, под риском понимается событие, которое может наступить в ходе выполнения проекта и каким-то образом (положительно или отрицательно) повлиять на результат(ы) проекта.

Для подобных нашему проектов обычно рекомендуется оценивать 2 основных вида рисков:

  • Собственно проектный риск, и
  • Риск, связанный с оценкой объема получаемой выгоды.

 
Проект по внедрению ПО для веб-фильтрации Websense не несет в себе каких-либо серьезных рисков, т.к.:

  • На рынке представлены зрелые и проверенные временем решения.
  • Websense предлагает клиентам бесплатные пилотные проекты (proof of concept – POC), доказывающие работоспособность предлагаемого решения в конкретных условиях у заказчика.
  • Проект по внедрению ПО для веб-фильтрации Websense является краткосрочным и может быть выполнен квалифицированными партнерами или сотрудниками департамента ИТ.

 
Соответственно, мы не будем учитывать проектные риски в данном примере.

Для учета возможного влияния риска, связанного с чересчур оптимистичной оценкой получаемой выгоды некоторые аналитики, например, Forrester предлагают ввести редуцирующий коээфициент 50% к общей сумме полученной выгоды. При этом для затрат фактор риска не применяется, т.к. их основную долю составляет известная заранее стоимость ПО.

Общая выгода от перехода к ПО веб-фильтрации с поправкой на риск (50%):

Показатель Год 1 Год 2 Год 3 Итого Present Value
Выгода от ПО для веб-фильтрации Websense  18 571 875,00р.  18 571 875,00р.  18 571 875,00р.  55 715 625,00р.  42 403 771,47р.
 18 571 875,00р.  18 571 875,00р.  18 571 875,00р.  55 715 625,00р.  42 403 771,47р.

Косвенные выгоды

Косвенной выгоды от внедрения ПО веб-фильтрации состоят в повышении проактивной безопасности работы пользователей. За счет уменьшения количества визитов на веб-ресурсы снижается риск заражения зловредным ПО.

Количественную оценку этой выгоды можно представить через вероятность заражения и стоимость устранения последствий для организации.

В нашем примере мы не учитываем косвенные выгоды, т.к. экономика внедрения ПО веб-фильтрации (бизнес кейс) выглядит убедительно по показателям прямой выгоды, даже с учетом возможных рисков. Тем не менее, учет косвенной выгоды очень полезен с точки зрения принятия будущих инвестиционных решений и его имеет смысл включать в общий расчет для реальных проектов.

Результаты

Общие результаты проекта перехода на ПО веб-фильтрации с учетом стоимости российских сотрудников и специалистов выглядят следующим образом.

Показатель Имя Значение Значение (с учетом рисков) Value, Risk Adjusted, USD
Общие затраты (приведенная стоимость, PV) И1  4 909 453,37р.  4 909 453,37р.  $ 157 031,15
Общие затраты (PV) на одного сотрудника И2  4 909,45р.  4 909,45р.  $ 157,03
Общая выгода (приведенная стоимость, PV) И3  84 807 542,94р.  42 403 771,47р.  $ 1 356 304,38
Общая выгода (PV) на одного сотрудника  84 807,54р.  42 403,77р.  $ 1 356,30
NPV И4  79 898 089,57р.  37 494 318,10р.  $ 1 199 273,23
NPV на сотрудника И5  79 898,09р.  37 494,32р.  $ 1 199,27
ROI (за весь период) И6 1727% 864% 864%
Выгода в месяц, PV И7  2 355 765,08р.  1 177 882,54р.  $ 37 675,12
Период окупаемости, месяцев И8  2,08  4,17 4,17

 

864% возврата на инвестицию со сроком окупемости в 4 месяца являются одними из лучших значений этих показателей для всех современных информационных технологий.

Выводы

В данном примере мы рассмотрели методику оценки экономической эффективности внедрения ПО для веб-фильтрации Websense работы сотрудников организации с их рабочих устройств.

Использование ПО для веб-фильтрации Websense позволяет добиться разумного компромиса между необходимостью использования современных методов коммуникации в среде интернет с необходимостью снижения рисков информационной безопасности за счет снижения вероятности посещения и, соответственно заражения, потенциально опасных сайтов. Возврат на инвестиции в данный класс решений обеспечивается за счет уменьшения времени сотрудников, которое они тратят на личные цели в рабочее время и при работе на рабочих устройствах в интернет.

Этот метод довольно надежен и может быть легко адптирован для учета специфики любого внедрения.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.