20.02.2007 Новости Такие программы, как Vigilance 2.0, должны определять не запреты, а разрешенияВ последнее пятилетие стандартные понятия о том, что требуется для поддержания корпоративной безопасности, до неузнаваемости изменились. Сегодня трудно привести разумные оценки соответствующих статей расходов, так как организации, по понятным причинам не склонны детально освещать свои усилия в этой сфере. Тем не менее можно не сомневаться, что если бы компании с самого начала рационально строили свои инфраструктуры обеспечения безопасности, то значительная часть денежных расходов, на которые им пришлось пойти в связи с принятием закона Сарбейнса - Оксли (SarbOx), о чем много писали в прессе, распределилась бы на более ранние годы.Оценки затрат на выполнение требований SarbOx могут служить определенным ориентиром и для оценки затрат на безопасность в целом, а уровень, как и тенденции роста этих расходов, поражают воображение. Опрос членов правлений корпораций, осуществленный в 2004 г. RHR International и The Directorship Search Group, показал, что среднегодовые затраты компании на соблюдение SarbOx составляют около 16 млн. долл.; причем некоторые организации, например крупнейший страховщик AIG, называют в 20 раз большие суммы. И это вовсе не реальные стартовые вложения, а только указание на порядок величины текущих расходов. Шаг пятый: поддержание бдительностиК сожалению, в ряде случаев естественное усердие перерождается в навязчивую идею - как это получилось в Hewlett-Packard, где обсуждающееся ...
читать далее.