Szerintem óriási a szórás ezen a területen (is).
Van olyan nagy állami cég, ami nagyon sok pénzből gazdálkodik, mégis alig költ IT biztonságra, míg mások akár 50-100 millákat is rászánnak IT auditokra, sérülékenység vizsgálatokra, jóval kisebb büdzséből is.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)