Gartner: по размеру бюджета нельзя судить о надежности защиты информации

Адрес документа: http://itsec.ru/newstext.php?news_id=114203

Gartner: по размеру бюджета нельзя судить о надежности защиты информации

Результаты последнего исследования Gartner показывают, что в среднем на задачи, связанные с обеспечением безопасности и управлением рисками, выделяется 5,6% бюджета ИТ. Однако существуют как довольно успешные организации, в которых на это выделяется 1%, так и примеры неэффективного использования 13%.

Таким образом, размер бюджета не может быть надежным признаком успеха программы. Сравнение со средним в отрасли значением мало что говорит о состоянии безопасности в компании. Тем не менее, как полагают аналитики, в большинстве компаний в ближайшие годы по-прежнему будут пользоваться именно этим показателем.

 Явные расходы на обеспечение безопасности состоят из расходов на оборудование, программы, услуги (аутсорсинг и консультирование) и зарплату. Однако, они не показывают истинных вложений в эту сферу, так как многие функции, связанные с безопасностью, реализуются в оборудовании, программах и различных проектах, не связанных напрямую с безопасностью.

 По мнению аналитиков, на безопасность следует выделять от 4% до 7% бюджета ИТ — меньше, если в компании уже внедрены современные методы работы ИТ, снижающие общую сложность инфраструктуры, и больше, если системы безопасности несовершенны и подвергаются риску.

Сomputerworld

Copyright © 2004-2019, ООО "ГРОТЕК"