Companiile nu ar trebuie să fie îngrijorate dacă aceste cheltuieli sunt mai mari sau mai mici decât media, apreciază Reeves. O întrebare mult mai importantă este motivul pentru care se cheltuieşte la un anumit nivel şi dacă acesta este sau nu bun, a mai spus Reeves.
La rândul său, David Lello, director la Gartner Consulting, a apreciat că este posibil ca o companie să cheltuiască o avere în materie de securitate, dar daca nu este făcut bine, nu ajută o afacere.
Direcţiile generale pentru cheltuielile de securitate includ aplicaţii pentru atacurile rău intenţionate, criminalitatea informatică, de reglementare, accesul de la distanţă şi noi modele de livrare pentru servicii, cum ar fi cloud computing-ul şi software-as-a-service.
Companiile clasează detectarea intruziunii şi prevenirea acestora ca o prioritate de top de securitate, urmată de managementul patch-urilor, prevenirea pierderii datelor, gestionarea identităţii şi de antivirus.
Serviciile profesionale este sectorul care are cel mai mare număr de angajaţi dedicat securităţii IT, urmată de guvern, servicii bancare şi financiare, utilităţi, educaţie, producţie, asistenţă medicală, asigurări şi, în cele din urmă, de transport.
