La cote de confiance du mainframe atteint toujours des sommets : selon une étude Vanson Bourne pour Compuware, 78 % des DSI dans le monde estiment que le mainframe est l'environnement le plus sûr dans leur SI. Mais 84 % reconnaissent le risque de menaces internes sur cet environnement, faute d'un contrôle sur l'accès aux données, 89 % ayant des difficultés à savoir qui a accédé à quelles données.
68 % profitent pourtant de cette sûreté relative pour y stocker préférentiellement les données potentiellement personnelles ou sensibles. La surveillance de l'accès aux données passe par al sauvegarde des logs de sécurité en vue d'une consultation ultérieure (75% des répondants), 64 % seulement réalisant une analyse régulière de ceux-ci pour détecter des incohérences. La mise en oeuvre d'un SIEM concernant le mainframe est cependant réalisée par 72 % des répondants, 51 % ayant choisi un SIEM commun avec d'autres systèmes.
L'étude souligne que « aucune entreprise française ne surveille l'activité au niveau des utilisateurs et des bases de données pour combattre les menaces internes visant le mainframe »