Supponiamo che il prodotto sia puro software o una combinazione di software e hardware economico.
Esiste un lavoro che mostri quale sia la spesa media del settore sugli aspetti della sicurezza come percentuale dei costi totali di sviluppo del prodotto?
Vedo questo post ma che parla solo di stime di cifre assolute da su. Sto cercando un parente o una percentuale del budget totale per una valutazione top-down. Capisco che l'intervallo potrebbe non essere così stretto come vorremmo
EDIT: Siamo gli sviluppatori (SMB, di proprietà di veterani) che presentiamo ai clienti (enti governativi degli Stati Uniti) per proteggere l'infrastruttura critica. Il prodotto può essere pensato per un sistema che esegue software personalizzato su hardware embedded di merci. Ci sarà anche un'applicazione web per lo stesso cliente per un focus simile (proteggete / monitorate informazioni critiche), ma questo viene monitorato come un prodotto / budget separato. Quindi anche interessato a questo.
EDIT # 2: Si può sostenere che il contesto significa che i costi sono "inerenti" o al 100%. Abbiamo ottenuto un po 'di risposta dicendo " Può essere costruito incollando A, B e C a $ XYZ. Questo è insicuro, lo sappiamo ma perché il 60% in più solo per renderlo più sicuro? "