Журнал Information Security Magazine опубликовал результаты интересного исследования,изучающего реализацию политики безопасности на предприятиях. По данным этогоисследования, суммы, выделяемые предприятиями на реализацию политики информационнойбезопасности, приходящиеся на одного пользователя, уме
ьшаются пропорциональнотемпам роста компании. Такая ситуация складывается из-за того, что отделы безопасностине успевают справиться со все возрастающими потребностями растущих предприятий.
Упомянутое исследование также приводит к одному интересному выводу: инвестированиев политику безопасности не снижает общее количество инцидентов и вероятностьих наступления. Однако, чем больше средств направляется на финансирование бюджетаи ресурсов безопасности, тем выше будут способности компании отражать атаки.
По данным исследования, компании совершенно по-разному относятся к своей безопасности- в зависимости от размеров сети предприятия. Более того, информационная безопасностьпродолжает оставаться “кустарной промышленностью”, когда дело доходит до утвержденияи реализации соответствующей политики.