Организации все шире применяют превентивный подход к обеспечению безопасности. Как выяснили аналитики Coleman Parkes, в 71% компаний специалисты по безопасности на равных участвуют в совещаниях первых лиц компании. Кроме того, отмечен рост использования методов анализа: 82% указали, что изучают возможность внедрения решений по управлению информацией и событиями безопасности (Security Information and Event Management, SIEM).
Тем не менее, до сих пор мерам безопасности, применяемым пост-фактум, в ответ на появление брешей, уделяется больше внимания, чем превентивным. В частности, свыше 50% респондентов признались, что тратят на них больше времени и денег. Во многом это вызвано невысокой зрелостью: меньше половины респондентов имеют стратегию управления информационными рисками, а 53% составляют отчеты вручную или вообще не занимаются соответствующей оценкой угроз.
Опрошенные руководители выразили озабоченность по поводу того, что новые технологии создают более сложные проблемы безопасности, с которыми компании еще не сталкивались. Острое беспокойство по-прежнему вызывают облачные вычисления, но это скорее связано с недостаточной информированностью, чем с самими технологиями. Большинство респондентов признались, что особые сложности, возникающие в связи с использованием облачных сервисов, обусловлены непонятными для них требованиями в отношении безопасности или покупкой сервисов без предварительного изучения всех доступных предложений.