Z badań przeprowadzonych wśród 1500 firm na całym świecie, opublikowanych w raporcie Gartnera "IT Key Metrics Data for 2010", wynika, że na bezpieczeństwo wydawane jest średnio 5% całego budżetu IT. Gartner podaje także poziom wydatków na bezpieczeństwo w przeliczeniu na pracownika - średnia wartość tych wydatków wyniosła 525 USD w 2009 r., w porównaniu z 636 USD w 2008 r. i 510 USD w 2007 r.

Na całkowity budżet bezpieczeństwa składa się: 37% wydatków na personel, 25% na oprogramowanie, 20% na sprzęt, 10% na outsourcing i 9% na konsultacje.

Zobacz również:

• Cyberobrona? Mamy w planach
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Dlaczego warto korzystać z VPN w 2024 roku?

Firmy niekoniecznie muszą się martwić o to, czy ich wydatki są powyżej, czy poniżej średniej. Ważniejsze jest pytanie i odpowiedzi: dlaczego wydatki są na takim, a nie innym poziomie, i czy jest to poziom właściwy, czy nie? Można wydać fortunę na bezpieczeństwo, ale jeżeli wydatki są źle ulokowane, to ryzyko wcale nie musi zmaleć proporcjonalnie do ich wielkości.

Generalne cele wydatków na bezpieczeństwo obejmują: ochronę przed atakami złośliwego oprogramowania i cyberprzestępczością, spełnianie wymogów w zakresie bezpieczeństwa, ochrona zdalnego dostępu i nowych modeli usług, takich jak cloud computing i SaaS (Software-as-a-Service).

Najwyższy priorytet w zakresie bezpieczeństwa firmy przyznają wykrywaniu wtargnięć i zapobieganiu im. W następnej kolejności wymieniane są: zarządzanie łatkami, zapobieganie utracie danych, zarządzanie tożsamością i ochrona przed wirusami.

Największą liczbę pracowników działających w obszarze bezpieczeństwa IT ma sektor usług profesjonalnych, po nim plasują się kolejno: agencje rządowe, banki i usługi finansowe, usługi komunalne, ochrona zdrowia, ubezpieczenia i na końcu transport.