這一情況在教育行業(yè)尤其不樂觀，只有28%的教育機(jī)構(gòu)認(rèn)為自己在IT安全策略方面的投入能夠滿足需求。更為嚴(yán)重的是，接受調(diào)查的全球政府機(jī)構(gòu)和國(guó)防機(jī)構(gòu)中，只有34%認(rèn)為自己在開發(fā)IT安全策略方面有足夠的時(shí)間和資源，剩下的三分之二正面臨著丟失政府機(jī)密數(shù)據(jù)的風(fēng)險(xiǎn)。

　　殊不知，也許只要采取一種安全措施，例如部署針對(duì)移動(dòng)設(shè)備的IT安全策略，就能夠大幅緩解由智能手機(jī)和平板電腦為企業(yè)IT環(huán)境造成的安全風(fēng)險(xiǎn)。調(diào)查顯示，超過(guò)一半的企業(yè)并沒有部署此類安全策略。有的企業(yè)即便部署了移動(dòng)安全策略，但用于執(zhí)行相關(guān)策略的資源仍然不足。約一半的受調(diào)查企業(yè)表示預(yù)算增長(zhǎng)不夠，還有16%的企業(yè)抱怨沒有額外的資金用于部署相關(guān)安全策略。

　　調(diào)查數(shù)據(jù)還顯示，91%的企業(yè)至少遭遇過(guò)一次外部IT安全事故，85%的企業(yè)在過(guò)去12個(gè)月內(nèi)，遭遇過(guò)內(nèi)部安全事故。這類安全事故能夠給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失以及名譽(yù)損失。這些損失大大超過(guò)企業(yè)用于部署IT安全措施的成本，而如果部署了相應(yīng)的IT安全策略，企業(yè)則可以避免發(fā)生重要數(shù)據(jù)泄漏、系統(tǒng)當(dāng)機(jī)以及其他不必要的費(fèi)用。所以，企業(yè)投資用于建設(shè)企業(yè)IT基礎(chǔ)設(shè)施安全環(huán)境非常重要。

　　研究發(fā)現(xiàn)，一起嚴(yán)重的安全事故能夠給大型企業(yè)造成平均649,000美元的損失，對(duì)中小型企業(yè)來(lái)說(shuō)，造成的損失約為50,000美元。而針對(duì)性攻擊可給企業(yè)造成高達(dá)240萬(wàn)美元的直接經(jīng)濟(jì)損失和額外開銷。但是，仍然很多企業(yè)和組織還沒有意識(shí)到這些風(fēng)險(xiǎn)的嚴(yán)重性。根據(jù)調(diào)查，有四分之一的企業(yè)仍然認(rèn)為安全事故“只會(huì)發(fā)生在企業(yè)中”，盡管持這一觀點(diǎn)的企業(yè)數(shù)量從去年開始逐漸減少。此外，還存在一個(gè)問題，即28%的企業(yè)錯(cuò)誤地認(rèn)為抵御網(wǎng)絡(luò)犯罪的成本要高于被攻擊后造成的潛在損失。

　　資金缺口是企業(yè)IT安全面臨的一個(gè)大問題，但有些企業(yè)至今尚未提升自身的安全意識(shí)，則有可能為遭受潛在威脅的侵害埋下致命的伏筆。