Бизнес в сфере сетевой кибербезопасности — это компания, предоставляющая услуги по внедрению и обслуживанию межсетевых экранов (Firewall) и систем обнаружения/предотвращения вторжений (IDS/IPS). Модель учитывает два взаимосвязанных источника выручки: разовые проекты по поставке, настройке и запуску средств защиты, а также долгосрочные контракты на управляемую безопасность (MSSP) с ежемесячной подпиской. Основу экономики формирует сервисный доход, обладающий высокой предсказуемостью, но требующий создания и поддержки круглосуточного операционного центра безопасности (SOC) и команды квалифицированных аналитиков.
Проектная и сервисная части модели тесно связаны через воронку конвертации: не каждый проект внедрения переходит в подписку, а часть подписчиков со временем отваливается. В модели настраиваются коэффициенты конверсии, оттока, средний чек проекта и тарифная сетка подписки (базовый мониторинг, расширенное реагирование). Это позволяет реалистично прогнозировать динамику клиентской базы и выручки, не завышая сервисный поток.
Значительную долю затрат составляет персонал: инженеры-внедренцы на проектах, сменные аналитики SOC (24/7), менеджеры по работе с клиентами. Модель детально рассчитывает ФОТ в привязке к графику смен, нормативной нагрузке (количество обслуживаемых устройств на одного аналитика) и уровням квалификации. В себестоимости также заложены специфические статьи: лицензии на использование SIEM-системы, подписки на потоки данных об угрозах (threat intelligence), партнёрские отчисления вендорам средств защиты.
Модель подходит, если компания строит бизнес как системный интегратор с собственным SOC или как провайдер услуг безопасности, работающий на выделенной инфраструктуре. В ней не рассматривается разработка собственного софта, производство оборудования или исключительно консалтинговая деятельность без технологической составляющей.