A felmérést 1400 vállalatnál végezték és a megkérdezett cégek 55 százaléka ismerte el, hogy a információtechnológiai biztonságra kevesebbet költ a költségvetési megszorítások miatt.
Az Ernst & Young szakértője ebből azt a következtetést vonta le, hogy a vállalatok üzleti céljai és biztonsági stratégiái gyakorta nincsenek szinkronban, a cégek közül ugyanis sokan nincsenek felkészülve egy nagyobb méretű informatikai katasztrófára. Sok esetben az olyan mindennapos kockázatok ellen is védtelenek, mint a védett információk ellopása, vagy a számítógépek elleni vírustámadás. Mindemellett a vállalatok nem költenek pénzt munkatársaik informatikai képzésére, ehelyett egyszerűen csak beszerzik az újabb biztonságtechnikát.