Computerworld News Service: It-chefer, der regner på, hvor meget de skal spendere på it-sikkerhed, kan sikkert finde en del nyttig information i oplysningerne fra analysefirmaet Gartner Group.
Analysehuset påpeger nemlig, at selvom antallet af angreb stiger, og der hele tiden afsløres nye svagheder, så kan 90 procent af alle sikkerhedsangreb mod virksomhederne afværges uden nye investeringer.
Det kræver dog, at virksomhederne omlægger deres sikkerhedsbudgetter, så de reducerer de beløb, der er afsat til at modstå masseangreb og istedet bruger flere penge på at sikre sig mod direkte angreb.
For meget brugt på firewalls
"En masse firmaer bruger for mange penge på firewalls, anti-virus software og anden pc-beskyttelse, som er beregnet til at modstå traditionelle masseangreb," siger John Pescatore fra Gartner Group.
Disse produkter er i de seneste år blevet standardvarer og kan erhverves for langt mindre beløb, end mange virksomheder betaler i dag, siger han.
"Meget af det handler om inerti. Virksomheder, der har benyttet en fast leverandør af sikkerhedssoftware til deres pc'er, bliver simpelthen ved med at købe produkterne uden at skele til, om der er kommet billigere produkter med tilsvarende funktioner," siger John Pescatore.
I følge ham betyder det, at virksomhederne bruger fem procent af deres it-budget på sikkerhed og tæt på 12 procent, hvis gendannelsesprogrammerne medregnes.
Gartner siger, at det er svært at konkludere, at et større sikkerhedsbudget også betyder større sikkerhed.
Virksomheder med et gennemtænkt sikkerhedskoncept bruger sjældent mere end fire procent af det total it-budget på sikkerhed, hedder det.
Planlægningen indenfor dette område er uhyre vigtig i en tid, hvor omkostningerne til at forhindre lækager stiger dramatisk.
Over de næste to år forventes udgifterne at stige med 20 procent per år.
Oversat af Bo Madsen.
