Покупать ПО без изъянов
гораздо логичнее, чем тратить деньги и
время на его доработку. Компании должны
требовать от разработчиков качественные
продукты, утверждают исследователи рынка.
На днях прошла конференция по вопросам
информационной безопасности,
проводившаяся консалтинговой компанией
Gartner. Основной темой конференции было
постулирование необходимости ИТ-специалистам
сконцентрировать внимание на оптимизации
расходов в этой сфере. «ИТ-менеджерам надо
проявлять больше инициативы во внедрении
систем, которые будут корректно
функционировать с самого начала, а не
тратить время и деньги на исправление
недостатков задним числом, — цитирует АР
слова Виктора Уитмана, вице-президента и
руководителя исследовательского
направления Gartner. — У ПО не должно быть
изъянов, а ИТ-специалисты должны заставить
вендоров делать его таким. Иначе расходы на
обеспечение информационной безопасности
будут продолжать расти». Наглядным
примером «от противного» г-н Уитман назвал
ОС Windows: «Это величайший бета-тест в истории
и он продолжается до сих пор. Версия Longhorn
должна решить некоторые проблемы внутри
Windows, но она не является окончательным
решением и дефекты системы всё равно
останутся. Наши исследования показывают,
что устранение дефектов ПО после того, как
оно начало продаваться, обходится дороже в
3–5 раз. Почему бы не исправлять их во время
разработки и тестирования? Расчеты говорят,
что если бы 50% погрешностей программ
устранялись до продажи потребителям,
издержки по устранению изъянов ПО
снизились бы на 75%, не говоря о издержках от
последствий этих ошибок». По оценкам Gartner, к
2006 году компании будут тратить на
безопасность от 4% до 5% ИТ-бюджета. С учетом
расходов на аутсорсинг эта цифра может
возрасти до 6–9%. При этом аналитики
отмечают, что прямая зависимость между
увеличением расходов на безопасность и
повышением эффективности инфраструктуры
отсутствует, защищенность корпорации можно
обеспечить «малой кровью».
