-Den positiva trenden när det gäller ökande säkerhetsbudgetar som rapporterades 2011 fortsätter även under 2012. 96 procent rapporterar samma eller större budgetar för risk och compliance jämfört med föregående år.

-Närmare 30 procent av alla IT-projekt har att göra med compliance.

-Mjukvaru- och dedikerade hårdvarubaserade lösningar (appliance) är idag de mest använda för risk och complience, en tredjedel av de tillfrågade organisationerna uppgav att de använde dessa typer av produkter för att adressera sårbarheter, patchhantering, riskhantering och kontroll av efterlevnad.

- Samtidigt uppgav närmare 40 procent att man under 2012 rör sig mot lösningar baserade på software-as-a-service och virtualisering.

-Patchhantering ses som en stor utmaning. Närmare hälften av de tillfrågare IT-cheferna uppger att man patchar varje månad, en tredjedel att de patchar varje vecka. Liksom i förra årets undersökning visar det sig att det inte är alla företag som kan hitta och hantera specifika hot. Det gör att 43 procent av organisationerna uppger att man arbetar mer än nödvändigt med skydd och patchning.