這一情況在教育行業(yè)尤其不樂觀，只有28%的教育機構(gòu)認為自己在IT安全策略方面的投入能夠滿足需求。更為嚴重的是，接受調(diào)查的全球政府機構(gòu)和國防機構(gòu)中，只有34%認為自己在開發(fā)IT安全策略方面有足夠的時間和資源，剩下的三分之二正面臨著丟失政府機密數(shù)據(jù)的風險。

　　殊不知，也許只要采取一種安全措施，例如部署針對移動設(shè)備的IT安全策略，就能夠大幅緩解由智能手機和平板電腦為企業(yè)IT環(huán)境造成的安全風險。調(diào)查顯示，超過一半的企業(yè)并沒有部署此類安全策略。有的企業(yè)即便部署了移動安全策略，但用于執(zhí)行相關(guān)策略的資源仍然不足。約一半的受調(diào)查企業(yè)表示預(yù)算增長不夠，還有16%的企業(yè)抱怨沒有額外的資金用于部署相關(guān)安全策略。

　　調(diào)查數(shù)據(jù)還顯示，91%的企業(yè)至少遭遇過一次外部IT安全事故，85%的企業(yè)在過去12個月內(nèi)，遭遇過內(nèi)部安全事故。這類安全事故能夠給企業(yè)造成嚴重經(jīng)濟損失以及名譽損失。這些損失大大超過企業(yè)用于部署IT安全措施的成本，而如果部署了相應(yīng)的IT安全策略，企業(yè)則可以避免發(fā)生重要數(shù)據(jù)泄漏、系統(tǒng)當機以及其他不必要的費用。所以，企業(yè)投資用于建設(shè)企業(yè)IT基礎(chǔ)設(shè)施安全環(huán)境非常重要。

　　研究發(fā)現(xiàn)，一起嚴重的安全事故能夠給大型企業(yè)造成平均649,000美元的損失，對中小型企業(yè)來說，造成的損失約為50,000美元。而針對性攻擊可給企業(yè)造成高達240萬美元的直接經(jīng)濟損失和額外開銷。但是，仍然很多企業(yè)和組織還沒有意識到這些風險的嚴重性。根據(jù)調(diào)查，有四分之一的企業(yè)仍然認為安全事故“只會發(fā)生在企業(yè)中”，盡管持這一觀點的企業(yè)數(shù)量從去年開始逐漸減少。此外，還存在一個問題，即28%的企業(yè)錯誤地認為抵御網(wǎng)絡(luò)犯罪的成本要高于被攻擊后造成的潛在損失。

　　資金缺口是企業(yè)IT安全面臨的一個大問題，但有些企業(yè)至今尚未提升自身的安全意識，則有可能為遭受潛在威脅的侵害埋下致命的伏筆。