另外，受访企业也指出由于人员编制不足、新的 IT 计划使安全问题更显重要，以及 IT 法令遵循问题等各种原因，使得企业安全面临更严苛的挑战。

      信息安全对于全球企业而言是一项极为重要的议题。报告显示， 42% 的企业将网络安全视为其首要之务，其重要性胜过天然灾害、恐怖主义和传统犯罪三者的加总。在此观点之下，企业在 IT 方面的活动也更聚焦于企业安全之领域。

      一般而言，企业 IT 部门平均指派 120 名员工处理信息安全及 IT 法令遵循相关工作。企业也将“对企业 IT 风险作更好的管理”列为 2010 年的首要目标之一，并有 84% 的受访企业将其列为绝对/相当重要的目标。几乎所有受访企业 (94%) 预计将在 2010 年于资安工作上作出改变，并有将近一半 (48%) 的企业预期将会进行重大改变。

      这个结果并不令人意外，因此企业正遭受到频繁的攻击。报告指出，于过去 12 个月中，有 75% 的受访企业曾遭受过网络攻击，而有 36% 的受访企业认为这些攻击相当/高度有效。更令人忧心的是，有 29% 的受访企业表示遭受攻击的次数在过去 12 个月以来已出现增加的趋势。

      据统计，所有受访企业 (100%) 在 2009 年都曾因网络攻击而蒙受损失，其中最主要的三项损失分别为知识产权遭窃、顾客信用卡信息或其它金融信息遭窃，以及顾客个人识别数据遭窃。这些损失在 92% 的情况下都会增加财务上的成本。其中支出最多的前三项成本分别为生产力、营收和顾客信任感的降低。受访企业表示每年平均支出 200 万美元的费用以对抗网络攻击的威胁。

      导致维护企业安全变得更为困难的原因，包括以下几个因素。首先，负责企业资安相关工作的人员不足，受影响最深的领域为网络安全 (44%) 、端点安全 (44%) 和讯息安全 (39%) 。

      其次，企业所实施的新计划或行动，也让企业安全防护变得更为不易。从安全的角度来看， IT 人员认为对安全造成最大问题的相关计划包括基础架构即服务 (infrastructure-as-a-service) 、平台即服务 (platform-as-a service) 、服务器虚拟化、端点虚拟化(endpoint virtualization) 和软件即服务 (software-as-a-service) 。

      最后， IT 法令遵循也是一项艰巨的任务。一般企业平均会考察 19 项不同的 IT 标准或架构，而其平均实施的数目则为 8 种。最常见的标准包括 ISO 、 HIPAA 、沙宾法案 (Sarbanes-Oxley) 、 CIS 、 PCI 和 ITIL 。