Gartner: по размеру бюджета нельзя судить о надежности защиты информации
Таким образом, размер бюджета не может быть надежным признаком успеха программы. Сравнение со средним в отрасли значением мало что говорит о состоянии безопасности в компании. Тем не менее, как полагают аналитики, в большинстве компаний в ближайшие годы по-прежнему будут пользоваться именно этим показателем.
Явные расходы на обеспечение безопасности состоят из расходов на оборудование, программы, услуги (аутсорсинг и консультирование) и зарплату. Однако, они не показывают истинных вложений в эту сферу, так как многие функции, связанные с безопасностью, реализуются в оборудовании, программах и различных проектах, не связанных напрямую с безопасностью.
По мнению аналитиков, на безопасность следует выделять от 4% до 7% бюджета ИТ - меньше, если в компании уже внедрены современные методы работы ИТ, снижающие общую сложность инфраструктуры, и больше, если системы безопасности несовершенны и подвергаются риску.