Finansavimas

Pastaruoju metu dažnėjant įvairaus pobūdžio kibernetinėms atakoms vis daugiau dėmesio yra skiriama kibernetinio saugumo užtikrinimui. Tačiau tenka konstatuoti, kad į kibernetinį saugumą daugiau linkusi investuoti valstybė nei privatus sektorius. Kaip teigia Campbell et al. (2003) įmonės supranta, kad tinkama investicija į kibernetinio saugumo užtikrinimą kartu padidins ir įmonės vertę akcininkams, bet investuoti nesiryžta dėl to, kad negeba įvertinti šio pobūdžio investicijų naudos kaštų požiūriu. Pažymėtina, kad tyrimų šioje srityje yra atlikta vos keletą ir visi jie vertina vieną ar kitą svarbų kibernetinio saugumo aspektą, tačiau stokojama kompleksinio tyrimo, apimančio tiek tiesioginę, tiek ir netiesioginę įtaką turinčių veiksnių kaštų naudos vertinimo požiūriu. Pagrindine problema tampa tai, kad naudą, gaunamą iš investicijų į kibernetinį saugumą labai sunku kiekybiškai įvertinti, o kartu ir su tuo susijusias rizikas bei nevaldomų išorinių veiksnių papildomą poveikį. Todėl tyrimo tikslas yra sudaryti investicijų į kibernetinį saugumą kaštų naudos vertinimo modelį, įvertinantį ne tik kiekybinį, bet ir kokybinį kaštų naudos aspektą siekiant nustatyti kiek vis dėlto yra optimali investicija į kibernetinio saugumo užtikrinimą. Būtent tokio, kompleksinio, modelio panauda praktikoje leis ne tik įvertinti investicijų į kibernetinį saugumą kaštų naudos aspektą, rasti optimaliausią būdą, bet kartu ir padės identifikuoti investicijas ribojančius veiksnius dėl ko bus galima tiksliau įvertinti ir valdyti rizikas dar pradiniame kaštų atsiradimo etape.