После нескольких лет проведения опросов на тему состояния безопасности, редакция журнала CIO Magazine, среди многих изменчивых показателей, выявила несколько нюансов, остающихся стабильными. Они настолько постоянны и предсказуемы, что аналитики признали их стандартными.
Например, ИТ-менеджеры добиваются несколько большего успеха в согласовании политик безопасности с бизнесом, чем в получении необходимого финансирования. Эта разница стабильна и составляет 10%. Кроме того, компании более уверены в своей собственной безопасности (около 80% опрошенных), чем в безопасности своих бизнес-партнеров (70%). Очень немногие компании признают, что добились абсолютного успеха в отношении пользователей. Лишь 8% заявляют, что сотрудники действуют в полном соответствии с политиками безопасности. Наконец, готовность компаний инвестировать в безопасность не зависит от ее размера. Если говорить о доле бюджета, посвященной ИТ-безопасности, то она не зависит ни от числа сотрудников, ни от размера оборота. Здесь более важна отрасль, в которой работает предприятие: больше всего тратят технологические компании, а меньше всего - некоммерческие и образовательные организации.