Средняя компания тратит в расчете на одного сотрудника 115 долл. в год на закупку программных средств для обеспечения компьютерной безопасности. Однако 28% этих средств тратится на программы, которые используются не полностью, либо не используются совсем, утверждают исследователи агентства Osterman Research, опираясь на данные опроса руководителей ИТ-служб, проведенного по заказу компании Trustwave Holdings. В некоторых организациях до 60% купленных программ остаются неиспользованными.
81% программ для защиты компьютеров по-прежнему поставляется в традиционном «коробочном» виде, и лишь 19% — в виде облачных сервисов. При этом почти все потраченные впустую средства приходятся на долю программ в традиционном виде, так как плата за облачные сервисы, как правило, взимается по факту использования.
Программы часто покупаются «для галочки», заключают исследователи. 35% участников опроса заявили, что ИТ-службе не хватает времени для правильного внедрения программных пакетов, 33% жалуются на нехватку ресурсов, 19% отмечают, что в ИТ-службе недостаточно разобрались в купленных программах, 18% ссылаются на плохую поддержку разработчиками, а 17% — на отсутствие у сотрудников ИТ-службы необходимой квалификации. Только 12% считают, что в ИТ-службе плохо понимают проблемы безопасности.