22.03.2011 Новости, БезопасностьПриступая к изучению бюджетирования и расходов организаций на ИТ-безопасность, мы знали, что задача не будет простой. Расходы на безопасность не относятся к одной четко определенной сфере, не составляют единой статьи бюджета на какие-то специальные продукты. Если в вашей организации имеются стратегии, процедуры или ресурсы, относящиеся к ИТ-безопасности, соответствующие расходы в основном или даже полностью скрываются в других статьях бюджета. Поэтому мы не могли просто задать вопросы об инвестициях в ИТ-безопасность. Нам пришлось спрашивать и о связанных с обеспечением защиты расходах в иных статьях бюджетов. И нам необходимо было разобраться во взаимоотношениях тех и других. В январе 2011 г. мы провели онлайновое исследование среди включенных в нашу обширную базу данных руководителей ИТ-подразделений предприятий. Мы задавали вопросы о бюджетных расходах на безопасность и о влиянии ИТ-безопасности на другие статьи расходов. Мы получили 164 ответа от хорошо осведомленных в этих вопросах лиц, работающих в организациях, насчитывающих не менее 50 сотрудников. 49% респондентов трудятся в организациях, где имеется 1000 сотрудников и более. Мы с удивлением обнаружили, что половина этих организаций в действительности не имеет специального общекорпоративного бюджета ИТ-безопасности. Так обстояло дело даже в самых крупных организациях. Это означает, что расходы, в том числе на персонал, часто переносятся на уровень департаментов, проектов и приложений. Последствия ясны: отсутствие ...
читать далее.