Принцип экономической эффективности системы информационной безопасности заключается в соотношении затрат на построение и сопровождение системы к возможному риску реализации актуальных угроз и потенциальному снижению ущерба с помощью внедряемой системы защиты информации. 1

Для оценки экономической эффективности используют методику совокупной стоимости владения (TCO), которая позволяет учитывать расходы на информационные активы организации с учётом прямых и косвенных затрат на программно-аппаратные средства, организационные мероприятия, повышение осведомлённости пользователей, обучение персонала и другое. 1

Также для расчёта экономической эффективности учитывают значение предотвращённых потерь, которое рассчитывают исходя из вероятности возникновения инцидента информационной безопасности и возможных экономических потерь от него до и после реализации мероприятий по обеспечению информационной безопасности на объекте. 2 Ещё один показатель — хозрасчётная эффективность, которая отражает количество средств, непосредственно возвращённых организации в результате деятельности подразделения по защите информации за расчётный период. 2