Gartner: "Windows – величайший бета-тест в истории"

Покупать ПО без изъянов гораздо логичнее, чем тратить деньги и время на его доработку. Компании должны требовать от разработчиков качественные продукты, утверждают исследователи рынка.

На днях прошла конференция по вопросам информационной безопасности, проводившаяся консалтинговой компанией Gartner . Основной темой конференции было постулирование необходимости ИТ-специалистам сконцентрировать внимание на оптимизации расходов в этой сфере.

«ИТ-менеджерам надо проявлять больше инициативы во внедрении систем, которые будут корректно функционировать с самого начала, а не тратить время и деньги на исправление недостатков задним числом, — цитирует АР слова Виктора Уитмана (Victor Wheatman), вице-президента и руководителя исследовательского направления Gartner. — У ПО не должно быть изъянов, а ИТ-специалисты должны заставить вендоров делать его таким. Иначе расходы на обеспечение информационной безопасности будут продолжать расти».

Наглядным примером «от противного» г-н Уитман назвал ОС Windows: «Это величайший бета-тест в истории и он продолжается до сих пор. Версия Longhorn должна решить некоторые проблемы внутри Windows, но она не является окончательным решением и дефекты системы всё равно останутся. Наши исследования показывают, что устранение дефектов ПО после того, как оно начало продаваться, обходится дороже в 3–5 раз. Почему бы не исправлять их во время разработки и тестирования? Расчеты говорят, что если бы 50% погрешностей программ устранялись до продажи потребителям, издержки по устранению изъянов ПО снизились бы на 75%, не говоря о издержках от последствий этих ошибок».

По оценкам Gartner, к 2006 году компании будут тратить на безопасность от 4% до 5% ИТ-бюджета. С учетом расходов на аутсорсинг эта цифра может возрасти до 6–9%. При этом аналитики отмечают, что прямая зависимость между увеличением расходов на безопасность и повышением эффективности инфраструктуры отсутствует, защищенность корпорации можно обеспечить «малой кровью».

По словам г-на Уитмана, наименее востребованными среди корпоративных клиентов в течение ближайших 5-лет технологиями информационной безопасности станут: личная цифровая подпись, квантовая криптография, пассивные системы определения вторжений, биометрия, экранирование для предотвращения утечки данных, пароли по умолчанию или корпоративные цифровые права управления вне рабочих групп. //CNews.ru