Je hebt een klacht over de onderstaande posting:
Security ROI, hm. Door alles op een hoop te gooien wordt het niet eenvoudiger. Stel je zorgt tijdens de ontwikkeling van een applicatie voor een gedegen controle op de veiligheidsaspecten zodat je bij de deployment van die applicatie later niet security patches hoeft uit te brengen om geintroduceerde zwakheden op te lossen? Lijkt me niet zo moeilijk om daar een ROI van te calculeren. Een of meerdere patches minder per jaar levert toch al gauw een besparing op (ontwikkeling, testen, distributie om maar niet te spreken van de imago schade). Toch zit er wel een risico in het kijken naar de ROI van een investering. Wat is de ROI van een verzekering. En toch heeft iedereen er een of meerdere lopen ;-) Vaak worden de kosten elders gemaakt en vallen de winsten op weer andere plekken. Offers en opbrengsten vallen niet op de zelfde plek, daar wordt het ook niet eenvoudiger van.
Beschrijf je klacht (Optioneel):