Onko Cyber Essentials todella hintansa arvoinen Isossa-Britanniassa toimivalle yritykselle?
Rehellinen vastaus on kyllä useimmille Yhdistyneen kuningaskunnan pienille ja keskisuurille yrityksille, mutta tärkeillä varauksilla. Jos myyt muille yrityksille, julkiselle sektorille tai kenelle tahansa, jonka hankintaosasto kysyy kyberturvallisuudesta, Cyber Essentials maksaa itsensä lähes aina takaisin yhden sopimuksen voittamisen tai vakuutuksen uusimisen yhteydessä. Jos olet puhtaasti kuluttajille suunnattu brändi, jolla ei ole B2B-tuloja eikä toimittajavelvoitteita, arvo on marginaalisempi ja riippuu erityisistä riskeistä, joita yrität vähentää.
Pienimmille organisaatioille tarkoitetun itsearvioidun Cyber Essentials -tason aloitushinta on 330 puntaa plus alv, joten se on todella alhainen. Sertifiointi kattaa viisi teknistä hallintatoimenpidettä, jotka useimmilla hyvin johdetuilla yrityksillä tulisi jo olla käytössä: turvallinen konfigurointi, käyttäjien pääsynhallinta, tietoturvapäivitysten hallinta, haittaohjelmien torjunta ja palomuurit. Työ ei ole arvioinnin läpäisemistä, vaan sen rehellistä osoittamista, mitä sinulla on, ja matkan varrella havaitsemiesi puutteiden korjaamista.
Joten arvo Cyber Essentials Kyse ei oikeastaan ole itse sertifikaatista. Kyse on kolmesta kaupallisesta tuloksesta: kelpoisuudesta sopimuksiin, jotka edellyttävät sitä, nopeammista hankintaprosesseista, koska turvallisuuskyselyihin voi vastata yhdellä asiakirjalla, ja kyberhygienian perustasosta, joka vähentää vahingollisten tapahtumien riskiä. Sertifikaatti on kuitti; valvonta on tuote.
Mitä suoria hyötyjä sertifioinnista todellisuudessa saat?
Suorat hyödyt ovat niitä, joita voi arvioida numeroilla. Ne ovat syitä, miksi useimmat Yhdistyneen kuningaskunnan yritykset hakevat sertifiointia alun perin, ja ne on helpoin perustella talousjohtajalle, joka haluaa nähdä sijoitetun pääoman tuoton.
Kelpoisuus Yhdistyneen kuningaskunnan hallituksen ja julkisen sektorin sopimuksiin
Vuodesta 2014 lähtien Cyber Essentials on ollut pakollinen toimittajille, jotka osallistuvat tarjouskilpailuihin Yhdistyneen kuningaskunnan keskushallinnon sopimuksissa, joihin liittyy tiettyjen henkilötietojen tai arkaluonteisten operatiivisten tietojen käsittelyä. Kansallinen kyberturvallisuuskeskus vahvistaa, että kaikilla näitä sopimuksia tarjoavilla organisaatioilla on oltava voimassa oleva sertifikaatti tarjouskilpailun tekohetkellä. Ilman sitä et ole oikeutettu tekemään tarjousta – piste.
Tämä ulottuu paljon keskushallinnon ulkopuolelle. Puolustusministeriö vaatii Cyber Essentials -sertifikaatin (ja usein Cyber Essentials Plus -sertifikaatin) toimittajilta Defence Cyber Protection Partnership -ohjelman puitteissa. NHS:n toimittajilta odotetaan yhä useammin sertifikaatin hallussapitoa osana Data Security and Protection Toolkitin yhdenmukaistamista. Paikallisviranomaiset, yliopistot ja Crown Commercial Servicen puitesopimukset listaavat sen rutiininomaisesti pakollisena tai erittäin suositeltavana vaatimuksena.
Vahvempi asema yksityisen sektorin toimitusketjuissa
Suuret brittiläiset yritykset siirtävät yhä useammin Cyber Essentials -vaatimuksia toimittajilleen. Pankit, vakuutusyhtiöt, ammattipalveluyritykset ja teknologiayritykset käyttävät sitä perustason seulontakysymyksenä kolmansien osapuolten riskinarvioinneissa. Sertifikaatin hallussapito usein lyhentää hankintasykliä dramaattisesti – 200 kysymyksen turvallisuuskyselyn täyttämisen sijaan liität mukaan sertifikaatin ja vastaat ehkä 20 jatkokysymykseen.
Uskottava luottamussignaali potentiaalisille asiakkaille
Cyber Essentials on brittiläisten ostajien tunnustama ja käyttää IASME- ja NCSC-brändäystä, jonka potentiaaliset asiakkaat löytävät NCSC:n viralliselta verkkosivustolta. Merkin sijoittaminen verkkosivustollesi, tarjousmalleihin ja sähköpostiallekirjoituksiin osoittaa, että olet omaksunut jäsennellyn lähestymistavan kyberturvallisuuteen ja että sinut on varmennettu itsenäisesti tunnustetun standardin mukaisesti. Tällä on merkitystä, kun potentiaalinen asiakas valitsee sinun ja kilpailijasi välillä, joka ei ole vaivautunut.
Aloita ilmainen kokeilu
Haluatko tutkia?
Rekisteröidy ilmaiseen kokeilujaksoon tänään ja pääset käyttämään kaikkia ISMS.onlinen tarjoamia yhteensopivuusominaisuuksia
Entä epäsuorat hyödyt ja todellinen sijoitetun pääoman tuotto?
Epäsuorat hyödyt ovat usein pitkällä aikavälillä tärkeämpiä kuin suorat, mutta niitä on vaikeampi mitata etukäteen. Yhdessä ne muuttavat kyberasioiden perusteet pelkästä rasti ruutuun -harjoituksesta joksikin, joka aidosti muuttaa yrityksesi alttiutta riskille.
Kybervakuutusmaksualennukset ja ilmainen vakuutusturva
Cyber Essentials -sertifioidut organisaatiot, joiden liikevaihto on alle 20 miljoonaa puntaa, ovat automaattisesti oikeutettuja ilmaiseen kybervastuuvakuutukseen jopa 25 000 puntaan asti IASME:ltä ja sen vakuutusyhtiöiltä, edellyttäen, että todistus kattaa koko organisaation ja Iso-Britannia on sen pääasiallinen kaupankäyntipaikka. Tämän ilmaisen perusvakuutuksen lisäksi monet kaupalliset kybervakuutusyhtiöt joko vaativat Cyber Essentials -vakuutusta vakuutuksen edellytyksenä tai tarjoavat mitattavia vakuutusmaksualennuksia sertifioiduille organisaatioille. Pienelle yritykselle, joka maksaa 1 500–3 000 puntaa vuodessa kybervakuutusmaksuja, 10–20 prosentin alennus kattaa tyypillisesti sertifiointikustannukset ensimmäisessä uusimisessa.
GDPR:n ja tietosuojan yhdenmukaistaminen
Yhdistyneen kuningaskunnan GDPR edellyttää organisaatioilta "asianmukaisten teknisten ja organisatoristen toimenpiteiden" toteuttamista henkilötietojen suojaamiseksi. ICO on toistuvasti maininnut Cyber Essentialsin todisteena siitä, että pk-yritykset täyttävät tämän velvoitteen. Vaikka sertifikaatti itsessään ei tee sinusta GDPR-vaatimustenmukaista, se antaa sinulle puolustettavan kannan 32 artiklaan (käsittelyn turvallisuus), jonka sakkoja määräävä sääntelyviranomainen tunnustaa.
Todellinen tietomurtojen todennäköisyyden väheneminen
Ison-Britannian hallituksen vuosittain tekemä DCMS:n kyberturvallisuusmurtotutkimus on osoittanut johdonmukaisesti, että organisaatiot, joilla on viralliset kyberturvallisuussertifikaatit, raportoivat vähemmän häiriötilanteita kuin ne, joilla niitä ei ole. IASME:n oma sertifioitujen organisaatioiden analyysi osoittaa, että viisi suojausmenetelmää estävät valtaosan yleisistä, opportunistisista hyökkäyksistä – sellaisista tietojenkalastelu-, kiristysohjelmien ja korjaamattomien ohjelmistojen hyökkäyksistä, jotka muodostavat suurimman osan Ison-Britannian pk-yritysten tietomurroista. Et osta immuniteettia; ostat mitattavissa olevan vähennyksen todennäköisimmissä vikatiloissa.
330 punnan aloitushinta riskittömänä kokeiluna
Cyber Essentials on yksi edullisimmista virallisista tietoturvainvestoinneista, joita Yhdistyneen kuningaskunnan yritykset voivat saada alle yhdeksän työntekijän organisaatiolle ja rajoitetun laajuuden omaavalle organisaatiolle, hintaan 330 puntaa plus alv. Vaikka tarjoaisit yhden 10 000 punnan arvoisen julkisen sektorin sopimuksen ja voittaisit sen sertifikaatin ansiosta, tuotto on 30-kertainen pelkästään sertifiointikustannuksiin verrattuna. Katso täydellinen Cyber Essentials -kustannuserittely hinnoitteluportaista ja siitä, mitä korjaustöihin budjetoidaan.
Miten hyödyt ja haitat todellisuudessa tasapainottuvat?
Tässä on rehellinen rinnakkaisvertailu, jotta voit punnita päätöstä markkinointikielen sijaan.
| Hyödyt | haittoja |
|---|---|
| Pakollinen Yhdistyneen kuningaskunnan keskushallinnolle, puolustusministeriölle ja monille NHS-sopimuksille | Vuosittainen uudelleensertifiointi vaaditaan – ei kertaluonteinen kustannus |
| Lyhentää usein yritysten hankintasyklejä korvaamalla pitkät kyselylomakkeet | Itsearvioitu Cyber Essentials on vähemmän perusteellinen kuin Cyber Essentials Plus, joka maksaa enemmän. |
| Ilmainen 25 000 punnan kybervastuuvakuutus alle 20 miljoonan punnan liikevaihdon omaaville, oikeutetuille Yhdistyneen kuningaskunnan organisaatioille | Vakuutus on maantieteellisesti ja liikevaihdoltaan rajoitettu – kaikki sertifioidut organisaatiot eivät ole oikeutettuja siihen |
| NCSC:n ja ICO:n tunnustama todisteeksi perusturvatoimenpiteistä | Ei tyydytä ISO 27001, SOC 2 tai kansainvälisiä hankintakehyksiä yksinään |
| Pakottaa hyödyllisen turvallisuushygienia-auditoinnin viidelle käytännön valvonta-alueelle | Korjaustyöt (korjaukset, MFA:n käyttöönotto, määritysmuutokset) voivat maksaa enemmän kuin itse varmenne. |
| Korvauskustannukset ovat tyypillisesti yksittäinen sopimusvoitto tai yksi vakuutuksen uusiminen | Heikko brändin tunnettuus Ison-Britannian ulkopuolella – ei hyödyllinen Yhdysvaltojen, EU:n tai kansainvälisten tarjouskilpailujen kannalta |
| Luottamussignaali verkkosivustoilla, tarjouksissa ja tarjouskilpailuissa | Laajuuden hiipimisriski, jos sertifioit osan liiketoiminnasta ja joudut myöhemmin laajentamaan vakuutusta |
Kukapa ei oikeasti tarvitsisi Cyber Essentialsia?
Kaikki yritykset eivät hyödy yhtä paljon. 330 punnan menot plus alv ja muutaman viikon henkilöstön työaika ovat hukkaan heitettyjä, jos mikään suorista tai epäsuorista hyödyistä ei koske omaa tilannettasi. Rehellisiä tapauksia, joissa Cyber Essentials tarjoaa vain vähän arvoa, ovat:
- Puhtaasti B2C-liiketoimintaa ilman toimittajavelvoitteita — Jos asiakkaasi ovat yksityishenkilöitä etkä koskaan tee tarjouksia B2B-työstä, luottamussignaali on enimmäkseen yrityksen sisäinen ja hankintasyklin hyöty katoaa.
- Kokonaan Yhdistyneen kuningaskunnan ulkopuolella toimivat organisaatiot — Cyber Essentialsin brändin tunnettuus Yhdysvalloissa, Manner-Euroopassa ja Aasiassa on heikko. ISO 27001 tai SOC 2 palvelee sinua paremmin kansainvälisissä hankinnoissa.
- Yritykset, joilla on jo täysimittainen ISO 27001 -sertifikaatti — Täytät jo ISO 27001 -standardin mukaiset Cyber Essentials -kontrollien sisällölliset vaatimukset (ja enemmänkin). Ainoa syy lisätä Cyber Essentials on, jos Yhdistyneen kuningaskunnan hallituksen sopimus nimenomaisesti nimeää sen pakolliseksi, jolloin Cyber Essentials Plus on yleensä oikea taso
- Hyvin varhaisen vaiheen startup-yritykset, joilla ei vielä ole liikevaihtoa tai asiakkaita — Odota, kunnes sinulla on ensimmäinen kaupallinen sopimus tai selkeä hankintasyy. Todistus on voimassa 12 kuukautta, joten ajoituksella on merkitystä.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Miten Cyber Essentials vertautuu ISO 27001-, SOC 2- ja IASME Cyber Assurance -standardeihin?
Cyber Essentials on lähtökohta Ison-Britannian kyberturvallisuussertifiointiin. Muut viitekehykset on suunnattu eri kohderyhmille, ja niillä on eri laajuus ja varmuuden syvyys, eivätkä ne ole suoria korvikkeita toisilleen.
| Puitteet | Parasta | Tyypillinen työmäärä | Tyypillinen hinta |
|---|---|---|---|
| Cyber Essentials | Ison-Britannian pk-yritykset tarvitsevat perustason luottamussignaalin ja julkisen sektorin kelpoisuuden | 1 – 4 viikkoa | Alkaen 1 500 puntaa + alv |
| Cyber Essentials Plus | Yhdistyneen kuningaskunnan organisaatiot, jotka tarvitsevat riippumatonta teknistä tarkastusta, puolustusministeriön toimittajat | 2 – 6 viikkoa | Alkaen 1 500 puntaa + alv |
| IASME-kyberturvallisuus | Ison-Britannian pk-yritykset haluavat keskitason hallinto- ja riskienhallintakehyksen teknisten valvontatoimien lisäksi | 2–3 kuukautta | Alkaen 500 puntaa + alv (oma-arvio) |
| ISO 27001 | Keskisuuret ja suuret yritykset tarvitsevat kansainvälisesti tunnustettua tietoturvallisuuden hallintaa | 6–12 kuukautta | Alkaen 10 000 puntaa (tyypillinen keskihintaluokka) |
| SOC 2 | Teknologiayritykset myyvät Yhdysvaltain yritysmarkkinoille | 6–12 kuukautta ja seurantajakso | Alkaen 20 000 puntaa (tyyppi 2) |
Jos valitset Cyber Essentialsin ja ISO 27001 -standardin välillä, katso yksityiskohtainen vertailumme Kyberturvallisuusasiat vs. ISO 27001Useimmille Yhdistyneen kuningaskunnan pk-yrityksille ratkaisu on tehdä ensin Cyber Essentials -sertifikaatti nopeana lähtökohtana ja lisätä sitten ISO 27001 -standardi, jos ja kun kansainvälinen tai yrityshankinta sitä vaatii. Katso rinnakkainen katsaus kaikkiin viiteen Yhdistyneen kuningaskunnan järjestelmään (CE, CE Plus, ISO 27001, SOC 2 ja NIS 2) ohjeistamme. Ison-Britannian kyberturvallisuussertifiointiopas.
Mitkä ovat yleisimmät vastaväitteet ja miten ne pitävät paikkansa?
Päätöstä punnitsevat brittiläiset yritykset esittävät toistuvasti neljä vastaväitettä. Tässä on, miten kukin niistä vertautuu todisteisiin.
"Teemme jo suurimman osan näistä asioista, joten mitä järkeä sertifikaatissa on?"
Tämä on yleisin vastaväite, ja se on osittain totta. Useimmat hyvin johdetut yritykset tekevät jo 70–80 prosenttia Cyber Essentialsin vaatimuksista. Sertifikaatin tarkoitus on riippumaton varmennus, joka hankintatiimien on nähtävä. Ilman sitä vahvat sisäiset käytäntönne eivät ole kaupallisesti näkyviä.
"Asiakkaamme eivät ole koskaan pyytäneet sitä."
Tämä on usein ajoituskysymys pikemminkin kuin pysyvä tila. Hankintavaatimukset kasvavat vuosi vuodelta, erityisesti rahoituspalveluissa, ammatillisissa palveluissa ja kaikissa yrityksissä, jotka toimittavat hallitukselle joko suoraan tai pääurakoitsijan kautta. Pyyntöjen edellä oleminen on paljon helpompaa kuin kiirehtiminen, kun tarjouskilpailun määräaika koittaa pöydälläsi.
"Emme kilpaile valtion töistä."
Monet yritykset päätyvät palvelemaan julkista sektoria epäsuorasti tietämättään. Jos myyt konsulttiyritykselle, IT-palveluyritykselle tai ammattipalvelukumppanille ja osa heidän tuloistaan tulee valtiolta, vaatimus siirtyy lopulta sinulle.
"Korjaus maksaa enemmän kuin todistus."
Tämä on totta ja tärkeää tunnustaa. Jos sinulta puuttuu monivaiheinen todennus, säännöllinen päivitys tai asianmukainen käyttäjien pääsynhallinta, korjauskustannukset ovat pienemmät kuin varmennemaksu. Mutta sinun olisi joka tapauksessa tehtävä tuo työ täyttääksesi Yhdistyneen kuningaskunnan GDPR:n ja kybervakuutusten perusluonteiset vakuutusstandardit. Varmenne vain pakottaa keskusteluun. Katso meidän Kyberasioiden perusteet -opas pienyrityksille mitä korjaustoimenpiteisiin kannattaa realistisesti budjetoida.
Miksi valita ISMS.online kyberturvallisuuden perusteisiin?
- Strukturoitu valmiusarviointi - ISMS.online kartoittaa jokaisen Cyber Essentials -valvonta-alueen näyttövaatimuksiin, jotta tiedät tarkalleen, mitä kerätä ennen virallisen arvioinnin aloittamista
- Valmiiksi laaditut käytännöt ja menettelytavat — Käyttöoikeuksien hallinnan, korjauspäivitysten, haittaohjelmien torjunnan ja turvallisen konfiguroinnin mallipohjaiset dokumentit tarkoittavat, ettet aloita tyhjältä sivulta.
- Todisteiden hallinta yhdessä paikassa — Lataa, versioi ja linkitä todisteet suoraan sitä tukevaan kontrolliin, mikä nopeuttaa auditointia ja uudelleensertifiointia huomattavasti
- Usean kehyksen tuki — Jos aiot lisätä ISO 27001-, SOC 2- tai NIS 2 myöhemmin, ISMS.online kartoittaa kontrollit eri viitekehysten välillä, jotta voit arvioida kerran ja täyttää useita standardeja
- Vuosittainen uudelleensertifiointi valmis — Kaikki todisteesi ja arviointitietosi siirtyvät vuodesta toiseen, joten uudelleensertifiointi kestää tunteja, ei viikkoja
- Auttaa sinua saavuttamaan sertifioinnin arviointilaitoksen kanssa - ISMS.online ei ole sertifiointielin; autamme sinua valmistautumaan auditointiin ja esittämään puhtaan ja todisteellisen esityksen valitsemallesi arvioijalle
- Tuhansien Ison-Britannian yritysten luottama — Varhaisen vaiheen startup-yrityksistä FTSE 250 -organisaatioihin ISMS.online tukee koko Yhdistyneen kuningaskunnan vaatimustenmukaisuusprosessia
Aiheeseen liittyviä Cyber Essentials -oppaita
Jatka kyberasioiden perusteet -matkaasi tämän sarjan muiden oppaiden avulla:
- Kyberturvallisuusvaatimukset — Viisi valvonta-aluetta, laajuuspäätökset ja mitä näytön arvioijat etsivät.
- Kybertarvikkeiden hinta — IASME-hinnoitteluportaat, lisäkustannukset, piilokustannukset ja 3 vuoden kokonaiskustannukset Yhdistyneen kuningaskunnan yrityksille.
- Cyber Essentials Plus -vaatimukset — Tekninen auditointi, haavoittuvuustarkistukset ja mitä Plus tarjoaa perussertifioinnin lisäksi.
- Kyberasioiden itsearviointi — SASQ-työnkulku, laajuus, näyttö ja yleiset sudenkuopat.
- Kuinka kauan kyberturvallisuusongelmiin valmistautuminen kestää? — Tyypillinen aikataulu Isossa-Britanniassa, nopeutetut vaihtoehdot ja mikä hidastaa prosessia.
- Kyberturvallisuuden uusiminen — 12 kuukauden sykli, vuoden 2026 määräysvallan muutokset ja miten valmistautua 60 päivän lähtöön.
- Kyberturvallisuuden perusteet pienyrityksille — Pk-yrityksille suunnattu hinnoittelu, laajuus ja kustannus-hyötyanalyysi.
- Kyberturvallisuusasiat vs. ISO 27001 — Laajuus, kustannukset, aika ja tunnustus verrattuna.
UKK
Onko Cyber Essentials hintansa arvoinen hyvin pienelle yritykselle, jossa on alle 10 työntekijää?
Yleensä kyllä, varsinkin jos myyt B2B-tuotteita tai julkiselle sektorille. Perustason 330 punnan hintaan plus alv, ilmaiseen 25 000 punnan kybervakuutukseen alle 20 miljoonan punnan liikevaihdon omaaville Yhdistyneen kuningaskunnan organisaatioille ja verkkosivustollasi olevaan luottamussignaaliin, takaisinmaksu on usein yksi sopimusvoitto tai yksi vakuutuksen uusiminen. Ainoa yleinen tapaus, jossa se ei ole kannattavaa, on puhtaasti kuluttajille suunnattu liiketoiminta, jolla ei ole toimittajavelvoitteita eikä tarvetta vakuutusedulle.
Kuinka kauan Cyber Essentials -sertifiointi on voimassa?
Cyber Essentials -sertifikaatti on voimassa 12 kuukautta myöntämispäivästä. Sen jälkeen sinun on uusittava sertifikaatti vuosittain pitääksesi sen voimassa ja säilyttääksesi ilmaisen kybervastuuvakuutuksen (jos sellainen on). Useimmat organisaatiot saavat uudelleensertifioinnin paljon nopeammin kuin ensimmäisen arvioinnin, koska todisteet ja käytännöt ovat jo olemassa.
Tarvitsenko Cyber Essentialsin vai Cyber Essentials Plusin?
Useimpiin hankintavaatimuksiin riittää vakiomuotoinen itsearvioitu Cyber Essentials. Cyber Essentials Plus -sertifikaatti lisää riippumattoman teknisen tarkastuksen, ja sitä vaaditaan joillekin puolustusministeriön toimittajille ja pienelle määrälle korkean varmuuden julkisen sektorin sopimuksia. Jos olet epävarma, aloita vakiosertifioinnilla ja päivitä sitä vasta, kun tietty sopimus tai ostaja vaatii Plus-sertifikaattia.
Voinko hankkia Cyber Essentialsin, jos minulla ei ole omaa IT-tiimiä?
Kyllä. Monet sertifioidut yritykset ulkoistavat IT-toimintonsa hallinnoidulle palveluntarjoajalle. Niin kauan kuin joku organisaatiossa pystyy vastaamaan arviointikysymyksiin tarkasti ja vahvistamaan, että kontrollit ovat käytössä, et tarvitse sisäistä teknistä henkilöstöä. ISMS.online jäsentää todisteiden keräämisen niin, että ei-tekniset omistajat voivat hallita prosessia.
Kattaako Cyber Essentials kaikki GDPR-velvoitteeni?
Ei, mutta se kattaa merkittävän osan Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen 32 artiklan edellyttämistä "asianmukaisista teknisistä ja organisatorisista toimenpiteistä". ICO on maininnut Cyber Essentialsin todisteena kyseisen turvallisuusvelvoitteen täyttämisestä pk-yritysten osalta. Tarvitset silti erillisen työn laillisen perustan, rekisteröidyn oikeudet, käsittelyselosteet ja tietomurtoilmoitukset, mutta Cyber Essentials tarjoaa sinulle puolustettavan teknisen perustan.
Mikä on tyypillinen todellinen sijoitetun pääoman tuottoprosentti Cyber Essentials -palveluissa Iso-Britannian pk-yritykselle?
Yhdistyneen kuningaskunnan pk-yrityksille, jotka myyvät B2B-tuotteita tai julkiselle sektorille, takaisinmaksuaika saavutetaan tyypillisesti ensimmäisten 12 kuukauden aikana sopimuskelpoisuuden, vakuutusalennusten ja lyhentyneiden hankintasyklien yhdistelmällä. Yksi julkisen sektorin sopimus tai yksi kyberturvavakuutuksen uusiminen kattaa yleensä 330 punnan plus alv:n sertifiointikustannukset moninkertaisesti. Vaikeammin mitattava tuotto on tietomurtojen todennäköisyyden väheneminen viidellä valvonta-alueella, mikä tarkoittaa vältettyjä tietoturvaloukkauksiin reagointikustannuksia.
