La sécurité de l'information reste une priorité majeure dans les entreprises selon la dernière étude publiée par EY (ex-Ernst & Young). Les budgets qui y sont consacrés vont même croître de plus de 5% dans la moitié des organisations dans le monde, la croissance dépassant les 15% dans 20% des cas. La stabilité est la règle dans 45% des organisations et 4% seulement prévoyant une baisse au moins égale à 5%. Les budgets demeurent cependant la principale gêne pour mettre en place une bonne sécurisation dans 65% des cas. Pourtant, les budgets ont du mal à se justifier puisque le coût total direct sur l'année passée des incidents a été estimé à moins de 50 000 dollars dans la majorité des cas.

La première inquiétude des organisations reste le plan de continuité d'activité (PCA) suivie de la lutte contre les cyber-attaques. La conformité réglementaire conclut le tiercé. Les investissements porteront davantage cette année, en toute logique, sur le PCA mais également sur la protection des « technologies émergentes » telles que le cloud computing et la virtualisation, devant la DLP (Data Loss Prevention, prévention de la perte de données).

Les référentiels de bonnes pratiques et les normes sont largement appliqués à travers le monde, notamment Cobit, ITIL et ISO/IEC 2700x. Dans près de la moitié des organisations, le RSSI est sous les ordres du DSI. Le rattachement à un responsable global de gestion des risques reste marginal (5%), même inférieur au rattachement au DG (10%).