Компании сокращают расходы на аутсорсинг услуг безопасности и пытаются больше делать собственными силами, как утверждают аналитики PricewaterhouseCoopers. Тем не менее, бюджеты, направленные на обеспечение информационной безопасности, остаются стабильными. Ориентация на выполнение работ внутри компании породила важную тенденцию: компании все чаще нанимают специальных менеджеров, отвечающих за безопасность (Chief security officer, CSO). На этих руководителей перекладывается часть ответственности, до сих лежавшая на плечах ИТ-директоров. О наличии в своем штате должности CSO заявили 85% опрошенных компаний (год назад их доля составляла 56%). Кроме того, менее одной трети директоров по безопасности являются подчиненными ИТ-директора. Гораздо чаще они имеют равные с ним права, подчиняясь генеральному директору либо совету директоров.