Mnoho firem při současném trendu hledání úspor neprozíravě omezuje rozpočty na bezpečnostní technologie. Z nejnovější studie společnosti Deloitte vyplývá, že výdaje na ochranu informací omezilo 32 procent podniků. Zranitelnost firem tak roste a naopak klesá jeho schopnost čelit rostoucím hrozbám vznikajícím v důsledku stále sofistikovanějších útoků a nových technologií. Ačkoliv společnosti vnímají nové hrozby, jako jsou elektronické podvody, podvody s kreditními kartami či odmítnutí služby, jejich pozornost se samozřejmě neustále soustřeďuje na základní obchodní a podnikatelské záležitosti. S nárůstem digitálních aktiv by se na bezpečnost měla právem vynakládat značná část celkového podnikového rozpočtu na informační technologie. Avšak počet respondentů, kteří z celkového rozpočtu vyčleňují na bezpečnost informačních technologií 7 či více procent, velmi poklesl, a to z 36 procent uvedených v předešlém vydání průzkumu na pouhých 6 procent v tomto období.

Průzkum rovněž ukazuje, že pokles investic do bezpečnosti brzdí zavádění nových bezpečnostních technologií. Pouze 53 procent dotazovaných, oproti 67 procentům v roce 2007, by zařadilo svůj podnik mezi společnosti, které zavádějí nové produkty mezi prvními ihned po jejich uvedení na trh (tzv. early-adopters), nebo mezi společnosti, které nové produkty zavádějí velmi rychle po uvedení na trh, osvědčí-li se (tzv. early majority). Společnosti dávají přednost optimalizaci zavedených řešení před investicemi do nových maximálně efektivních technologií, které by jim přinesly výhody teprve při oživení ekonomiky.
Sociální sítě a blogy mohou být sice mocnými pomocníky, zvyšují však interní bezpečnostní rizika organizace. V dnešním propojeném světě jsou interní hrozby větší než kdy dříve. Výsledky průzkumu ukazují, že 83 procent respondentů považuje za hrozbu pro informační bezpečnost podniku techniky "zneužívání zranitelnosti technologií web 2.0" a 80 procent respondentů považuje za hrozbu techniky "sociálního inženýrství" jako pretexting a phishing.
Vnímání ochrany soukromí navíc významně ovlivňují generační rozdíly. Sdílení informací z hlediska nejmladší generace pracovníků v odvětví technologií, médií a je patrně na hranici tradičních pravidel ochrany soukromí. Opakem je pohled na soukromí očima starších generací. Účastníci průzkumu si tento problém uvědomují, 56 procent respondentů považuje "kulturní rozdíly" za "střední" až "velmi vysokou" hrozbu informační bezpečnosti.
Z průzkumu rovněž vyplývá, že s trvale rostoucí zranitelností podniků klesá důvěra společností zaměřených na technologie, média a telekomunikace ve své schopnosti zvládat interní bezpečnostní rizika. Počet respondentů, kteří uvádějí "vysokou míru důvěry" či "velmi vysokou míru důvěry" ve schopnosti svého podniku z hlediska interních hrozeb, poklesl z 51 procent v roce 2007 na 28 procent v tomto roce. K porušení interní bezpečnosti v posledních dvanácti měsících došlo u 41 procenta respondentů.
Společnosti navíc nemají k dispozici nezbytné zdroje, které by jim umožnily zvládat nárůst zranitelnosti sítí. Pouze 47 procent dotazovaných má v současnosti zaveden program na ochranu soukromých údajů a pouhých 44 procent respondentů, oproti 50 procentům v předešlém roce, má vedoucího pracovníka odpovědného za ochranu informací. S tím souvisí i skutečnost, že řada společností z odvětví technologií, médií a telekomunikací postrádá program pro řízení dodržování požadavků na ochranu osobních údajů (33 procent), principy ochrany osobních údajů v písemné podobě (28 procent), nebo oficiální směrnici pro likvidaci osobních údajů (28 procent).