少しでもやりましょう。そしてスパイラルアップ。

年間収益が50億ドル以上の企業では、セキュリティ事故が起きた場合の対応コストが最も対策が不十分な企業で3億2900万ドルに、最も効果的な対策を企業では225万ドルとなり、その差は149倍になる。

　効果的な対策を実施している企業では、経営陣が情報セキュリティリスクの管理を積極的に行っているほか、リスクレベルの設定や組織統制の改善、手順の自動化、各種施策の継続的な評価・見直しを行っていた。技術的な対策やセキュリティポリシーの導入、変更管理の適切な実施、総合分析なども積極的に実施していた。

セキュリティ事故のコストに150倍の差――対策効果で米企業に明暗 - ITmedia エンタープライズ