По оценкам Gartner, организации, которые не учитывают наличие функций обеспечения безопасности в разрабатываемых или приобретаемых продуктах, будут нести возрастающий ущерб. Из-за уязвимостей в ПО потери рабочего времени, затрачиваемого на восстановление систем после сбоев и хакерских атак, возрастут с 5% в 2004 г. до 15% в 2008-м. Наиболее часто будут приводить к непредвиденным расходам новые технологии - веб-сервисы, беспроводная связь и т. д.
Эксперты Gartner рекомендуют:
- требовать от поставщиков ПО наличия средств безопасности в их продуктах;
- понижать уровень уязвимости в своих продуктах;
- основывать инфраструктуру компании на стандартах безопасности;
- уменьшать число и активность приложений, связанных с Интернетом.
