Digitaalisen turvallisuuden kustannukset voi Gartnerin mukaan tunnistaa neljään eri alaluokkaan:

• infrastruktuuri (Operational Infrastructure Security)
• haavoittuvuuksien hallinta ja analytiikka (Vulnerability Management and Security Analytics)
• sovellukset (Application Security)
• ohjaus sekä riskien- ja vaatimustenmukaisuuden hallinta (Governance, Risk, and Compliance Management).

Tämä jaottelu ei ota huomioon fyysisen turvallisuuden kustannuksia eikä pelkästään palveluiden jatkuvuudenhallintaan liittyviä kustannuksia. Nämä rajaukset saattavat aiheuttaa vinoumia.

Henkilöstökulut ja muut toteutuneet kustannukset

Tietoturvan kustannuksina voidaan pitää myös organisaation digitaaliseen turvallisuuteen käyttämiä henkilöstöresursseja sekä digiturvateknologian ylläpitoon ja digiturvateknologiahankintoihin meneviä resursseja.

Myös edellisen vuoden toteutuneet tietoturvan kustannukset voi huomioida toimintakuluiksi ja pääomakuluiksi jaoteltuna. Tällöin havaitaan organisaation tietoturvan voimavarojen jakautuminen operatiivisen toiminnan ja investointien välillä. Niiden perusteella voi ennakoida tulevia kustannuksia.

Tietoturva-asiantuntija Aaro Hallikaisen Helsingin tietoturvapäivän puheenvuoro tietoturvan kustannuksista löytyy Helsinki-kanavan Tietoturva työpisteellä -sarjasta.

Mitä onnistuva tietoturva 2020 maksaa?, video (7 minuuttia)

Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.

Kuvitus: Aaro Hallikainen