RAND Corporation opublikowało ostatnio raport na tematkosztów cyberincydentów. Analizując próbkę z 12000 różnych zarejestrowanych
incydentów okazało się, że koszt cyberincydentu to średnio $200 000 czyli mniej
więcej tyle ile wynoszą budżety badanych firm przeznaczone na bezpieczeństwo
informacji. Niektórzy autorzy zaczęli wprost wyciągać wnioski, że taniej więc
jest pozwolić się zaatakować niż budować bezpieczne rozwiązania. Nie do końca
zgadzam się z takim podejściem do tematu, chociaż warto przyjąć do wiadomości,
że tego typu opinie mogą się pojawiać.