這一情況在教育行業尤其不樂觀，只有28%的教育機構認為自己在IT安全策略方面的投入能夠滿足需求。更為嚴重的是，接受調查的全球政府機構和國防機構中，只有34%認為自己在開發IT安全策略方面有足夠的時間和資源，剩下的三分之二正面臨著丟失政府機密數據的風險。

　　殊不知，也許只要采取一種安全措施，例如部署針對移動設備的IT安全策略，就能夠大幅緩解由智能手機和平板電腦為企業IT環境造成的安全風險。調查顯示，超過一半的企業并沒有部署此類安全策略。有的企業即便部署了移動安全策略，但用于執行相關策略的資源仍然不足。約一半的受調查企業表示預算增長不夠，還有16%的企業抱怨沒有額外的資金用于部署相關安全策略。

　　調查數據還顯示，91%的企業至少遭遇過一次外部IT安全事故，85%的企業在過去12個月內，遭遇過內部安全事故。這類安全事故能夠給企業造成嚴重經濟損失以及名譽損失。這些損失大大超過企業用于部署IT安全措施的成本，而如果部署了相應的IT安全策略，企業則可以避免發生重要數據泄漏、系統當機以及其他不必要的費用。所以，企業投資用于建設企業IT基礎設施安全環境非常重要。

　　研究發現，一起嚴重的安全事故能夠給大型企業造成平均649,000美元的損失，對中小型企業來說，造成的損失約為50,000美元。而針對性攻擊可給企業造成高達240萬美元的直接經濟損失和額外開銷。但是，仍然很多企業和組織還沒有意識到這些風險的嚴重性。根據調查，有四分之一的企業仍然認為安全事故“只會發生在企業中”，盡管持這一觀點的企業數量從去年開始逐漸減少。此外，還存在一個問題，即28%的企業錯誤地認為抵御網絡犯罪的成本要高于被攻擊后造成的潛在損失。

　　資金缺口是企業IT安全面臨的一個大問題，但有些企業至今尚未提升自身的安全意識，則有可能為遭受潛在威脅的侵害埋下致命的伏筆。