Перед тем, как вкладывать средства в эти технологии, следует выяснить, что вы получаете взамен, подчеркнул он в выступлении на конференции Gartner Security & Risk Management Summit в Сиднее.
Аналитик сравнил инвестиции в компьютерную безопасность с финансовой пирамидой. Там все начинается с небольших разумных вложений, а затем раскручивается сильнее и сильнее. Клиентам обещают гигантские уровни рентабельности и вынуждают их оставаться в схеме. Точно так же работают и многие компании, специализирующиеся на компьютерной безопасности, считает он. Если вы хотите выйти из отношений с ними, у вас будут проблемы.
Вложения в безопасность должны быть рассредоточенными, полагает аналитик. Не стоит тратить большие деньги на покупку сведений об уязвимостях «нулевого дня» и защиту от наблюдения спецслужбами. 90% средств должно идти на главные задачи, прежде всего на усиление защиты от проникновения в корпоративную сеть и регистрацию попыток доступа.