Selon le Gartner, les dépenses en solutions de sécurité vont augmenter de 20% par an jusqu'en 2009. Pour John Pescatore, vice-président du Gartner, les risques proviennent essentiellement des attaques par vol de mot de passe et de login, de plus en plus d'actes malicieux (comme l'hameçonnage) étant utilisés pour extraire ces informations de l'entreprise et les transférer aux pirates. En moyenne le Gartner estime encore que 5% du budget informatique vont être consacrés à la sécurité pendant la même période et 7% à la récupération sur incident. Pourtant, toujours selon le Gartner, 90% des attaques pourraient être évitées sans augmentation de budget si les entreprises s'assuraient qu'elles n'introduisent pas de nouvelle brèche de sécurité pour chaque nouvelle application processus ou produit qu'elles déploient. Car selon John Pescatore l'entreprise qui dépense le plus en sécurité n'est pas forcément la mieux protégée. De fait, la rigueur en matière de sécurité semble plus rentable que l'empilement de solutions de protection.