2009年9月末，セキュリティ業界がどのような方法で意志決定しているかをテーマにブログ記事を書いた。それから若干の検討を行い，様々な組織でよく見かける意志決定「方法」の一覧を作ってみた。さらに，比較しやすくするために読者の経験についても簡単に調査した（その際，意志決定方法をいくつか増やした）。圧倒的に多く使われている方法はなかったが，調査結果を以下に掲載しておく。

何らかの「定性的リスク調査」が，多く実施されているだけでなく，回答者が最も多い項目になったことには驚いた。どのような人がこの方法で意志決定しているのか，もっと詳しく調べてみたい。「最適化」という回答者が2人いる点も興味深い。セキュリティ調査の最適化に数学プログラミング・モデルを適用したことはあるが，データに「明確さ」と高い正確性が求められるため，実際の利用は難しいと分かった。そして、最も驚いた結果は，セキュリティの意志決定に「ファジー理論」を使っている，という回答が2件あったことだ。これについては，後できちんと追跡調査する。入手可能なデータの精度などが高くない状況では，ファジー理論ベースの方法は有望なのではないだろうか（この点については，現在調査を進めている）。「たくさん」の「失敗」を定量的なデータに変換できる優れた方法なら，セキュリティ業界に受け入れられるだろう。

セキュリティに関する意志決定の方法，ベライゾン・ビジネス調べ | 日経 xTECH（クロステック）