Сравнение со средним в отрасли значением мало что говорит о состоянии безопасности в компании. Тем не менее, полагают аналитики, в большинстве компаний в ближайшие годы по-прежнему будут пользоваться этим показателем.
Явные расходы на обеспечение безопасности состоят из расходов на оборудование, программы, услуги (аутсорсинг и консультирование) и зарплату. Но, подчеркивают аналитики, они не показывают истинных вложений в эту сферу, так как многие функции, связанные с безопасностью, реализуются в оборудовании, программах и различных проектах, не связанных напрямую с безопасностью.
По мнению аналитиков, на безопасность следует выделять от 4% до 7% бюджета ИТ — меньше, если в компании уже внедрены современные методы работы ИТ, снижающие общую сложность инфраструктуры, и больше, если системы безопасности несовершенны и подвергаются риску.
