Согласно результатам исследования 1,3 тыс. организаций, проведенным Ernst & Young, ИТ-отделы и группы по информационной безопасности не могут использовать заинтересованность в соответствии требованиям для перестроения организации безопасности. Так, около 2/3 респондентов сказали, что именно соответствие регламентам является основной движущей силой развития информационной безопасности в их бизнесе. Эти результаты удивительны, особенно с учетом того, что 2005 год был беспокойным в плане вирусных атак. Огромное число существующих регламентов, а главное, последствия несоответствия им, перенесли проблему информационной безопасности на уровень обсуждения в совете директоров. Тем не менее большинство подразделений по информационной безопасности продолжают ориентироваться скорее на тактические, чем стратегические цели. Например, около 90% применяемых мер для соответствия требованиям, фокусируются на политике и отработке технологических процессов.