2013年4月，B2B International与卡巴斯基联合举办的2013全球企业IT安全风险调查显示：60%的企业IT决策者认为在开发和部署IT安全策略时，时间及资金不足，仅有一半的公司认为他们拥有高度组织化、系统化的流程来应对威胁。

这一情况在教育行业尤其不乐观，只有28%的教育机构认为自己在IT安全策略方面的投入能够满足需求。更为严重的是，接受调查的全球政府机构和国防机构中，只有34%认为自己在开发IT安全策略方面有足够的时间和资源，剩下的三分之二正面临着丢失政府机密数据的风险。

殊不知，也许只要采取一种安全措施，例如部署针对移动设备的IT安全策略，就能够大幅缓解由智能手机和平板电脑为企业IT环境造成的安全风险。调查显示，超过一半的企业并没有部署此类安全策略。有的企业即便部署了移动安全策略，但用于执行相关策略的资源仍然不足。约一半的受调查企业表示预算增长不够，还有16%的企业抱怨没有额外的资金用于部署相关安全策略。

调查数据还显示，91%的企业至少遭遇过一次外部IT安全事故，85%的企业在过去12个月内，遭遇过内部安全事故。这类安全事故能够给企业造成严重经济损失以及名誉损失。这些损失大大超过企业用于部署IT安全措施的成本，而如果部署了相应的IT安全策略，企业则可以避免发生重要数据泄漏、系统当机以及其他不必要的费用。所以，企业投资用于建设企业IT基础设施安全环境非常重要。

研究发现，一起严重的安全事故能够给大型企业造成平均649,000美元的损失，对中小型企业来说，造成的损失约为50,000美元。而针对性攻击可给企业造成高达240万美元的直接经济损失和额外开销。但是，仍然很多企业和组织还没有意识到这些风险的严重性。根据调查，有四分之一的企业仍然认为安全事故“只会发生在企业中”，尽管持这一观点的企业数量从去年开始逐渐减少。此外，还存在一个问题，即28%的企业错误地认为抵御网络犯罪的成本要高于被攻击后造成的潜在损失。

资金缺口是企业IT安全面临的一个大问题，但有些企业至今尚未提升自身的安全意识，则有可能为遭受潜在威胁的侵害埋下致命的伏笔。