Les CISO (Chief Information Security Officer) parviennent de mieux en mieux à sensibiliser sur l’importance de la sécurité et à pousser les entreprises à prendre des mesures à ce sujet. Pourtant, le développement de la stratégie reste trop souvent à la traîne puisqu’elle n'est mise en œuvre que dans 51% des cas. Dans les autres cas, elle consiste en une réaction ponctuelle.

L’étude menée par le Ponemon Institute pour le compte de F5 Networks montre que les CISO ont de plus en plus d'influence au plus haut niveau d’une organisation. Environ 68% d’entre eux sont les responsables finaux de tous les investissements en sécurité informatique. Le budget consacré à la sécurité informatique a augmenté de façon significative chez 18 % des sondés, mais est resté inchangé chez 40% des CISO.

En outre, une stratégie de sécurité à l’échelle d’une organisation complète est rare. Les trois quarts des sondés affirment que le manque d'intégration avec d'autres activités opérationnelles entraîne des problèmes isolés ayant un impact significatif (36 %) ou une certaine influence (39 %) sur la mise en œuvre pratique de la sécurité informatique.

Bien que la sécurité soit une priorité pour 60 % des sondés, seuls 51% d’entre eux déclarent avoir une stratégie à ce sujet.