Дюжина на рубь Читаем отчет «Сайберус» и Института экономики роста им. П.А.Столыпина о том, что 2% ВВП страны – это заслуга отрасли кибербезопасности. Достали калькулятор, как это вообще посчитано. С одной стороны, понятно, что без нормальной защиты никакой «цифровой экономики» не будет, это правда. Но когда говорят, что отрасль с оборотом в 374 млрд рублей (это примерно как рынок московских кофеен) генерирует вклад в ВВП под 5 триллионов, в голове начинает закипать математика. Получается, что каждый рубль, потраченный на «Касперского» (без обид, просто к слову) или отечественный SIEM, по мнению авторов, мультиплицируется в 12-15 рублей где-то на стороне. Очень хотелось бы посмотреть на эту формулу. Особенно забавляет история про «предотвращенный ущерб» в 3,5 рубля на каждый вложенный рубль. Это же классический прием из бизнес-планов для инвесторов, который невозможно верифицировать. Если хакеры не украли деньги, то как мы узнаем, что они вообще собирались это сделать и в каком именно объеме? Это как продавать машину, утверждая, что она сэкономила вам 5 миллионов, потому что вы на ней не попали в гипотетическую аварию. Плюс фраза про «полный стек отечественных решений» и «киберсуверенитет» звучит бодро, но любой, кто работает в ИТ-отделе реального сектора, знает, что «импортозамещение» там часто держится на костылях, нераспакованных коробках, эмуляторах и виртуалках с пиратским софтом, который официально заменен. В общем, цифры красивые, очень гладкие и круглые. Видимо, если сложить все «предотвращенные ущербы» и «сгенерированные эффекты» всех российских госкорпораций за год, то ВВП страны давно должен быть как минимум в полтора раза больше фактического. Но то ли аналитики фондов скромничают, то ли мы просто ходим на работу, чтобы обслуживать отчеты друг друга. Повод для гордости, конечно, есть, но калькулятор лучше держать подальше. @antiinfosec