Kar tretjina jih v primeru napada na računalniške sisteme ne bi mogla zadostno reagirati, najpogostejši vzrok za manjše investicije v informacijsko tehnologijo pa naj bi bile v 55 %proračunske omejitve.

Poslovni cilji in varnostne strategije podjetij se pogosto ne ujemajo, meni strokovnjak za varnost pri Ernst & Young Marcus Rubenschuh. Veliko podjetij je pripravljenih na večje katastrofe, po drugi strani pa so mnogo slabše pripravljena na vsakodnevna tveganja, kot je na primer tatvina zaščitenih informacij ali napad računalniških virusov in črvov. Poleg tega pa jih premalo namenja dovolj denarja za izpopolnjevanje zaposlenih na področju informacijske tehnologije.