И, напротив, в компаниях, исторически недостаточно инвестировавших в безопасность, бюджет может вырасти на 8%. По оценкам Gartner, на данный момент к "зрелым" можно причислить около 10% компаний. Это означает, что в ближайшие два года многим компаниям предстоят дальнейшие инвестиции в ИТ-безопасность. По мнению аналитиков, для большинства проблем в области безопасности в настоящее время существуют адекватные решения, и вопрос стоит лишь в эффективности их использования. Кроме того, необходимо рассматривать безопасность не только как технологическую проблему, но и как бизнес-цель. На один из первых планов выходит фактор риска: если компания поторопится с инвестициями в новую технологию, риск заключается в ее незрелости; в случае опоздания организация технологически отстает и становится уязвимой.