Оригинал взят у
infowatch в
Защищённость можно купить (1)Это такое же свойство софта, как функциональность или приятный глазу дизайн. Вкладывай ресурсы - получай результат. Чем больше средств вложено в безопасность, тем меньше исходных уязвимостей в продукте, тем быстрее устраняются оставшиеся, тем труднее программу взломать и остаться при этом безнаказанным. Всё, что именуется безопасностью софта - вопрос инвестиций.
Но делать или не делать таких инвестиций - это компетенция не департамента безопасности, а стратегического менеджмента. А менеджер смотрит на окупаемость.
Финансовый департамент по итогам предыдущей пятилетки высчитал, что каждый доллар, потраченный на функциональность нового продукта, даёт в среднем увеличение продаж на $1,20. Потраченный на усиление защищённости - $1,15. А доллар, вложенный в маркетинг и рекламу - $4,50. А теперь попробуйте угадать, как топ-менеджер с дипломом МВА станет редактировать бюджет на разработку продукта.
Кроме денег нужно инвестировать время. Функциональность, защищённость и дизайн - это затраты времени, откладывающие релиз. Отставание от выпуска аналогичного продукта конкурента означает потерю порядка 0,3% клиентов за каждый день опоздания. Опережение - наоборот, позволяет переманить клиентов у конкурента. Значит, дополнительное тестирование с целью поиска "дыр" в продукте будет стоить производителю не только денег, но и покупателей.
Конкуренция в данном случае работает отнюдь не на благо потребителя. Конкуренция тут снижает качество.