Mezi korporátním a IT vedením firem panuje velký nesoulad, co se týče investic do kybernetické bezpečnosti, priorit v oblasti kybernetické ochrany a očekávaných útoků. Vyplývá to z globálního průzkumu realizovaného The Economist Intelligence Unit (EIU) a sponzorovaného společností VMware. Podle něj v příštích 90 dnech očekává úspěšný kybernetický útok více než 30 % manažerů pro oblast IT bezpečnosti v porovnání s pouhými 12 % zástupců vedení firem. Výzkum, který proběhl mezi 1100 zástupci vedení firem (včetně CEO a COO) a výkonných manažerů pro bezpečnost (CIO, CDO, CISO), přinesl následující zjištění: » Zatímco manažeři, kteří se starají o bezpečnost IT, považují kybernetickou bezpečnost za nevyšší prioritu, pouze 5 % ředitelů firem jejich názor sdílí. » Vedení firem a IT ředitelé se míjí i v představách o rozpočtu na zabezpečení IT. Téměř 30 % IT ředitelů věří, že v příštích dvou letech dojde k výraznému nárůstu rozpočtu na zabezpečení. Oproti tomu méně než 10 % zástupců vedení firem předpokládá výraznější nárůst rozpočtu, přestože sami označují podfinancované zabezpečení za třetí největší riziko pro firmu. » Korporátní a IT vedení firem se však shodnou v jedné věci – neznámé hrozby jim dělají starosti. Tento nesoulad musí vyřešit obě strany. Vedení firem by mělo více porozumět zranitelnosti firemního prostředí a především rizikům, která kybernetické hrozby přinášejí. Bezpečnostní a IT týmy zase musí na kybernetickou bezpečnost nahlížet ze strategického pohledu celkového firemního provozu. Nesoulad mezi vedením firem a manažery pro bezpečnost je částečně způsoben také tím, že IT bezpečnost byla tradičně vnímána jako složitá oblast, se kterou si poradí pouze specialisté. Na konferenci RSA v USA prohlásil Pat Gelsinger, CEO společnosti VMware: „V oblasti bezpečnosti dnes dochází k obrovským inovacím. Je však potřeba organizační rámec – skutečná architektura, kterou mohou využít všichni vedoucí hráči na trhu a nabídnout integrované bezpečnostní řešení. Pokud změníme systém, ve kterém se poskytují důvěryhodné služby prostřednictvím zranitelné infrastruktury, oblast IT bezpečnosti má šanci vytyčit novou cestu vpřed.“