Критически важным становится умение защититься не только от атак, направленных снаружи, но и эффективно блокировать ответную информацию, идущую изнутри внешним адресатам. Другим стратегически важным направлением является минимизация расходов на защиту от массовых атак. При этом освободившуюся часть бюджета компания сможет посвятить новым видам угроз. Как показывают исследования, в среднем компании тратят чуть более 5% ИТ-бюджетов на безопасность и еще 7% на обеспечение непрерывности бизнеса. Тем не менее, по словам аналитиков, 90% прошедших на компании направленных атак можно было избежать, причем без значительного увеличения общих расходов на безопасность. Компании недостаточно внимания уделяют средствам управления уязвимостями и контроля доступа к сети. В то же время, заметной корреляции между объемом инвестиций в безопасность и защищенностью компании не наблюдается, резюмируют в Gartner.