Organizace uváděly, že zabezpečení je stále obtížnější kvůli nedostatku zaměstnanců, novým iniciativám v oblasti IT, které stupňují potíže se zabezpečením, a kvůli problémům se zajištěním souladu IT s předpisy. Studie vychází z průzkumu provedeného v lednu 2010 ve 27 zemích mezi 2 100 podnikovými vedoucími pracovníky z řad CIO, CISO a manažery IT.
42 % velkých podniků hodnotí počítačová rizika jako jeden z hlavních problémů, vážnější než přírodní katastrofy, terorismus a tradiční kriminalitu dohromady. To se odráží v tom, že oddělení IT se cílevědomě zaměřuje na zabezpečení podniku. Podniky hodnotily záměr „lépe řídit obchodní rizika IT“ jako hlavní cíl roku 2010 a 84 % respondentů jej hodnotilo jako nanejvýš nebo poměrně důležitý.
Podniky očekávají časté útoky. V uplynulých 12 měsících zaznamenalo 75 % podniků počítačové útoky a 36 % hodnotilo útoky jako poměrně nebo vysoce úspěšné. 29 % podniků uvedlo, že se v uplynulých 12 měsících počet útoků zvýšil.
Zabezpečení podniků je stále obtížnější kvůli několika faktorům. Podniky zahajují nové iniciativy, které ztěžují zajištění zabezpečení. Iniciativy hodnocené pracovníky IT jako nejvíce problematické z hlediska zabezpečení jsou infrastruktura jako služba, platforma jako služba, virtualizace serverů, virtualizace koncových bodů a software jako služba. Problémem je také zajištění shody s předpisy. Typický podnik zkoumá 19 různých standardů nebo rámců IT a osm z nich v současné době používá. Hlavní standardy jsou ISO, HIPAA, Sarbanes-Oxley, CIS, PCI a ITIL.