前阵子的角川公司资料外泄问题
很肯定的就是他们的资安部门出了问题
可能当初没有好好为了资安这块花钱
导致省小钱最后花大钱事情还没摆平
好奇的是
因为不是资安相关专业的
通常一家大公司
他们的资安维护费用大概是多少？
是要用很多人开一个部门独立维护吗？
资安维护的费用在营运成本上来说到底算不算贵？
导致一堆老板不愿意花这笔钱而出事情

没出事就贵，出了事就不贵

参照美国国防预算，抓个营收3%左右

很便宜

看公司量体，我家是一个team快10人负责处理公司syslog

现实资安都是出事才投资

很便宜

看有没有出事

没出事贵 出事便宜道高一尺魔高一丈 花钱还是出事

想凹降低成本的老板，看到不能马上换成钱的都嘛觉得是亏钱

不到百人的公司有自己雇人处理而不是外包都很不错了...

没出事很贵

超贵 看人多人少 以我公司来说 一年资安维护跟设备更换的钱是破亿台币

使用纸本作业 XD

笑死，ドワンゴ现在在急征资安专家，年薪开500～800万日圆，真的资安不值钱

跟维修后勤单位一样.没出事=败家拖油瓶部门

跟台湾警察差不多

资安就是消防队搂

人工是人工 设备是真的非常烧钱

贵而且没产出 但出事更贵

重点不在你花多少钱和人==没有确实遵守规定 为了方便滥开权限 多少钱都是屁

有时候不见得是设备问题， 内部控管也是一个问题

就跟预见灾难的先知往往被丢石头一样

资安多贵是看你要做到什么程度

资安就是他们的没出事公司的你是米虫

我公司专责资安的两个部门加起来20多人 要买什么东西导入什么系统预算几乎不会被挡 要人给人要钱给钱

就看你们公司规模跟想做到啥程度，但不管怎样只要没有出事，这些人跟设备就用不到，所以主管级很容

只要摸到网络的没出事前都很贵，经验谈

易觉得浪费钱... 掰~

防护设备要买license、请厂商定期维护、配合查核的要求有时可能要买新攻能新模组、除了基本技术的部份以外治理面还要过规范或配合政府的政策，什么27001或行动方案等等的，要聘请外面顾问来做案子，做系统检测……这些都是钱

没出事：浪费钱。出事：好险我有花钱

楼上 应该是 出事：花那么多钱被狗吃了