Защищённость можно купить (1)

Защищённость можно купить (1)
Это такое же свойство софта, как функциональность или приятный глазу дизайн. Вкладывай ресурсы – получай результат. Чем больше средств вложено в безопасность, тем меньше исходных уязвимостей в продукте, тем быстрее устраняются оставшиеся, тем труднее программу взломать и остаться при этом безнаказанным. Всё, что именуется безопасностью софта – вопрос инвестиций. Но делать или не делать таких инвестиций – это компетенция не департамента безопасности, а стратегического менеджмента. А менеджер смотрит на окупаемость. Финансовый департамент по итогам предыдущей пятилетки высчитал, что каждый доллар, потраченный на функциональность нового продукта, даёт в среднем увеличение продаж на $1,20. Потраченный на усиление защищённости – $1,15. А доллар, вложенный в маркетинг и рекламу – $4,50. А теперь попробуйте угадать, как топ-менеджер с дипломом МВА станет редактировать бюджет на разработку продукта. Кроме денег нужно инвестировать время. Функциональность, защищённость и дизайн – это затраты времени, откладывающие релиз. Отставание от выпуска аналогичного продукта конкурента означает потерю порядка 0,3% клиентов за каждый день опоздания. Опережение – наоборот, позволяет переманить клиентов у конкурента. Значит, дополнительное тестирование с целью поиска "дыр" в продукте будет стоить производителю не только денег, но и покупателей. Конкуренция в данном случае работает отнюдь не на благо потребителя. Конкуренция тут снижает качество. (продолжение завтра)
угрозы оценка рисков
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com