Выгода от информационной безопасности, выраженная в деньгах

Наткнулся на аналитический отчёт Forrester про технико-экономический анализ внедрения системы пассивного анализа трафика и защиты рабочих станций промышленного предприятия:
"...анализ Forrester показали, что выгоды опрошенной организации составляют 2,2 млн долл. США за три года, а затраты за аналогичный период — 470 950 млн долл. США, то есть чистая текущая выгода равна 1,7 млн долл. США, а рентабельность инвестиций — 368%
"Основной экономический эффект возник за счёт экономии расходов на вынужденные простои.
До установки средств защиты информации (СрЗИ) в организации не была обеспечена полная защита от вирусов, что отрицательно сказывалось на производительности системы.
После внедрения СрзИ просто из-за вирусов прекратились.В контексте данного исследования Forrester делает следующие допущения: Средняя продолжительность простоев из-за вирусов на производственном предприятии, аналогичном опрошенной организации, равна 10 часов в год.
Доход объекта в час равен 80 000 долл. США (при условии работы объекта в круглосуточном режиме без выходных). Поправка на риск 15%
То есть за 3 года получится 1,7 млн. долл. США.
Соответственно выгода будет варьироваться в зависимости от следующих факторов: Уровень риска, который представляют кибератаки, Продолжительность простоев,
Стоимость вынужденных простоев.
Наверняка эта методика расчёта применима и к другим предприятиям.
Пользуетесь