Конечно, я разделила всё на несколько категорий: программное обеспечение и сервисы, оборудование и периферия, резервное копирование и отказоустойчивость, мониторинг и оповещения, и небольшой резерв на реагирование на инциденты. Примерно 40% выдели на проверенные инструменты безопасности, 20% – на оборудование, типа защищённые роутеры и токены 2FA, 15% – на решения для резервного копирования, 15% – на сервисы мониторинга, а оставшиеся 10% лучше оставить на какие-нибудь экстренные работы или обновления. Вот как я обычно считаю.