Je hebt een klacht over de onderstaande posting:
"De andere strategie is het pretenderen dat het hebben van security een meerwaarde heeft, het iets oplevert. Ook dit werkt niet. Alleen wetgeving kan computerbeveiliging verkopen." Of bijvoorbeeld voorwaarden voor verzekeringspolissen, of de marketing waarde van de genomen maatregelen richting klanten. Security op zich is, zonder dergelijke meerwaarden, geen doelstelling op zich voor het management van een bedrijf, maar maken deel uit van de bedrijfskosten en daarbij gaat men uit van een kosten/baten analyse. Wanneer de (verwachte) directe en indirecte kosten van het niet nemen van maatregelen lager liggen dan de kosten van de te nemen beveiligingsmaatregelen, dan is het dus begrijpelijk dat men ook de optie overweegt om de maatregelen niet te nemen of vooruit te schuiven (ook al vind ik dat als beveiligingsspecialist niet leuk). Ook kun je je afvragen of sommige beveiligingsmaatregelen wettelijk verplicht gesteld kunnen en moeten worden zolang er geen belangen van derden ...
Beschrijf je klacht (Optioneel):