Розглянуто принципи динамічного управління ресурсами захисту інформації, метою якого є досягнення оптимального розміру інвестицій в інформаційну безпеку і оптимального моменту інвестування. Приведено приклад, в якому порівнюються результати попереднього розподілу ресурсів між об'єктами захисту інформації і адаптивного розподілу, коли ресурси вносяться після першого нападу. Проаналізовано умови, при яких доцільно застосовувати адаптивне управління, і ситуації, в яких воно дає найкращі результати.
