Keďže táto CBA začína byť dosť populárna, tu dávam detaily prepočtu, ktorý spomíname v hodnotení vyššie:
Štúdia na základe ktorej je robená kalkulácia v CBA - McAffee Economic Impact of Cybercrime, strana 22: “Government figures indicate that almost half of all UK businesses suffered a cyberattack or data breach in 2016, with the costs ranging from an average of $26,700 up to a maximum of millions of dollars in the most damaging instances.”
- 26700 USD = 22895 Eur (prepočet Google)
- medzi rokmi 2016 a 2018 predpokladáme zvýšené straty z incidentov, expertný odhad 10%, 22895 +10% = 25184 Eur
- prepočet z UK na SR podľa HDP (tak ako v CBA), použité hodnoty HDP na obyvateľa PPP, MMF 2017 - SR/UK = 32111/43877 = 0,7318; potom 25184 * 0,7318 = 18435 Eur
Priemerná hodnota incidentu je v CBA uvedená v karte “Faktory” bunka D16.
V karte “CBA - Agendové IS” je v bunke J14 vidno “čistú kumulovanú hodnotu z projektu”, to je rozdiel všetkých nákladov a prínosov za 10 rokov od jeho začiatku. Hodnota projektu musí vychádzať povinne kladné číslo.
Originálne je tam hodnota 142 825 203,51, to je čistý prínos 142,8 milióna Eur.
Po dosadení za priemernú hodnotu incidentu 18435 Eur sa hodnota projektu automaticky prepočíta na -35 528 711,99, to je čistá strata 35,5 milióna Eur.
Primárnym cieľom je ukázať, ako rozprávkovo sú tieto kalkulácie robené. Zmena jedného “odhadnutého” parametra spôsobí rozdiel o 177 miliónov Eur.
Ale áno, aj chceme povedať, že tento projekt je skrátka príliš drahý.
Samozrejme v CBA treba spraviť lepšie prepočty, aj sme to dali ako pripomienku. Sú tam aj ďalšie takéto parametre.