Угрозы, которым подвергаются компании, с течением времени несколько преображаются. В соответствии с этим меняются и подходы к проблеме безопасности, а также средства, с помощью которых проблемы решаются. IDC высказала несколько предположений о развитии индустрии информационной безопасности в ближайшем будущем. 1. Произойдет слияние решений для управления безопасностью и хранением данных. 2. Операционные системы будут включать базовые продукты информационной безопасности. 3. Аутентификация пользователей превратится в отдельный сегмент информационной безопасности. 4. На крупных предприятиях произойдет конвергенция физической и информационной безопасности. 5. Антивирусное и антишпионское ПО исчезнут как самостоятельные продукты. 6. Окончательно сформируется индустрия информационных угроз, предоставляющая услуги злоумышленникам. 7. Соответствие законодательству станет одним из видов уязвимости предприятия.
Более 70% компаний из списка Fortune 1000 в 2007 году увеличили свои расходы на информационную безопасность. Цель этих инвестиций - удовлетворение внедряемых систем и процессов регулятивным требованиям, а также прохождение различных аудитов. Большинство расходов идет на разработку политик и изменение процессов. Далее по объемам потраченных средств следуют приобретение ПО и технологий шифрования. Эти данные, опубликованные TheInfoPro, показывают, что именно выполнение стандартов является главной причиной инвестиций в технологии безопасности. Вторым фактором, стимулирующим инвестиции в безопасность, становится боязнь утечек данных, а также последствий, с ними связанных. Отчет TheInfoPro поддерживает выводы других компаний о росте бюджетов на ИТ-безопасность. Например, Forrester предсказывает рост бюджетов в 2007 году на 7,5-9%, независимо от размеров компаний, их сферы деятельности и географических факторов.