Investimento na segurança da informação
Segundo Scott Berinato, Lorraine Cosgrove e Andre Borges em Publicação na revista COMPUTERWORLD: Tecnologias e negocios no mundo corporativo. 19 de novembro de 2003 N˚ 398“De acordo com estudos, a partir de agora as empresas começam a valorizar a segurança da informação como uma disciplina em andamento,porém ainda é uma atividade confusa e paradoxal[...]é obvio porém que a confiança na segurança esta relacionada a mais proteção.”

Aqueles que estão muito confiantes com a segurança têm uma infra-estrutura de proteção mais forte e gastam um percentual maior de seus orçamentos de TI com segurança.Algumas empresas terceirizam o serviço para proteção contra ataques, desconfigurações e manutenção pois não conseguem resolver isso internamente.
Vivemos com um conceito errado com relação à segurança da informação, muitos profissionais sequer sabem o quão grande é essa área ou o que ela deve realmente fazer. O mercado de forma geral trata um hacker como sendo uma pessoa maliciosa e sem ética alguma, empresas adquirem soluções de hardware ou software e acham que estão seguras, colaboradores não são treinados, não existem planos de contingência na maioria das empresas, o ego de muitos profissionais fala mais alto e fatos relevantes não são levados a alta diretoria ou presidência… enfim, esse é nosso cenário real, um cenário de caos para a maioria das empresas, independente do seu tamanho, assim, a maioria das empresas que investem em segurança da informação gastam o precioso orçamento destinado a essa área na implementação de medidas táticas - ao invés de aplicá-lo em medidas estratégicas. Com muita frequência, mais tempo é gasto investigando-se brechas e incidentes do que arquitetando soluções de segurança que os evitem, configurando-se um firewall ao invés de definindo-se um perímetro de segurança flexível e seguro, reagindo-se a ataques de ex-funcionários ao invés de criando-se procedimentos adequados para seu desligamento.