Beveiliging moet anders
Volgens Gartner geeft een gemiddeld bedrijf meer dan 5 procent van het budget uit aan beveiliging. Als dataherstel wordt meegerekend is dat tegen de 12 procent.
Maar er is geen correlatie tussen de hoogte van de beveiligingsuitgaven en de mate van beveiliging. Beveiligingsstrategen zouden van Gartner de kosten moeten beperken van het bewapenen tegen de simpele massale aanvallen en zich meer moeten richten op de complexe, gerichte aanvallen. Hackers werken steeds meer met financiële oogmerken, met name in de vorm van phishing en identiteitsdiefstal. Hierdoor nemen de kosten van data- of identiteitsverlies toe – volgens Gartner tot 2009 met 20 procent per jaar. Om dat te pareren is het volgens de organisatie noodzakelijk de interne communicatie te behandelen als ware die extern.
Extra investeren in bescherming kan volgens Gartner door juist op andere terreinen efficiënter te gaan werken. Als er van tevoren op wordt gelet dat elke applicatie, in- of extern, goed en efficiënt is beveiligd, kan dat geld schelen dat dan gespendeerd kan worden aan de complexere beveiligingsproblemen.