Plus de 90% des entreprises consacrent un budget stable ou croissant à la sécurité informatique selon une étude du cabinet Pierre Audoin Consultants sponsorisée par Netasq. Plus de la moitié misent même sur une augmentation. De plus, les entreprises ne considèrent plus comme extraordinaire d'être victimes de cyberattaques dont le nombre ne cesse de monter. La crise n'est donc pas un frein au développement de la sécurité informatique. Le principal enjeu justifiant cette croissance des budgets est bien la survie économique de l'entreprise. L'impact sur l'image de l'entreprise auprès de ses clients ou la conformité réglementaire sont, par contre, des critères secondaires.

Si le sujet demeure donc important, il est cependant considéré comme purement technique et donc confié le plus souvent au DSI (40% des répondants) ou au RSSI quand celui-ci existe (28%). Dans 17% des cas, il n'existe cependant aucune détermination explicite du responsable. Enfin, 15% des entreprises font de la sécurité un enjeu au delà de la seule informatique et la confie à une structure externe à la DSI.