В лидерах наиболее критичных затруднений, сказывающихся на эффективности корпоративной ИБ, называются ограничения бюджета, сложность защищаемой среды, недостаток рабочей силы и затруднения с выбором организационных приоритетов.[spoiler]
В тройке лидирующих факторов, делающих компании ИБ-уязвимыми, названы растущая сложность и изощренность кибератак, недостаточное финансирование ИБ-направления (и это, как следует из приведенного выше, на фоне общего недофинансирования), неадекватная угрозам ИБ-подготовка конечных пользователей.
Участники опроса сообщили, что перенесенные атаки прежде всего отразились на деградации и прерываниях сервисов, на сбоях в работе корпоративных систем, краже идентификационных данных пользователей и других корпоративных данных.
Среди важнейших факторов, которые сделали их компании более защищенными, нежели год назад, участники опроса назвали адаптацию систем обнаружения и предотвращения вторжений, улучшение управления патчами, стандартизацию конфигурации сети, ее мониторинг и анализ логов ИБ-событий.
Наиболее важными для обеспечения ИБ своих компаний участники опроса признали решения для обеспечения ИБ конечных точек, программное обеспечение для управления патчами, инструменты для управления идентификацией и доступом, средства обеспечения ИБ веб-приложений, ПО для управления конфигурациями, решения для контроля сетевого доступа, ПО для обеспечения безопасности обмена сообщениями, системы управления событиями ИБ.
По мнению 40% опрошенных принятые ими в течение года меры сделали их менее уязвимыми, а 37% оценили ситуацию с ИБ как не изменившуюся, что на фоне усложнения ландшафта угроз тоже хорошо.