Environ 90 % des responsables de la sécurité IT sont régulièrement consultés par la direction pour obtenir des recommandations en matière de sécurité, indique une enquête mondiale menée par Kaspersky auprès de 305 responsables de la sécurité de l'information. 

Malgré ce chiffre, ces demandes d'avis entraînent rarement des investissements spécifiques en matière de sécurité, parce qu'ils dépendent de budgets IT plus vastes : 43 % des répondants estiment qu'ils sont en concurrence directe avec d'autres initiatives commerciales et informatiques. 

Il s’agit donc là d'un des trois plus grands défis auxquels les responsables sécurité sont confrontés pour justifier des investissements essentiels dans la sécurité de l'information.

Selon l'étude, les chefs d'entreprise demandent le plus souvent l'avis de leur responsable sécurité seulement après qu'un incident interne de cybersécurité se soit produit.