米国の調査会社であるForrester Researchが北米とヨーロッパのIT／セキュリティ・マネジャー942人を対象に実施した調査リポートによると、2009年のITセキュリティ予算はIT予算全体の12.6％を占め、2008年の11.7％から増加する見通しだ。

　「The State of Enterprise IT Security：2008 to 2009」と題したこのリポートによると、ITセキュリティ予算全体のうち、人件費とセキュリティ技術のアップグレード費用が半分以上を占めている。

　また、今年はITセキュリティ予算の20％がセキュリティ・アウトソーシングやコンサルタント、マネージド・サービスに費やされ、さらに18.5％が新たなセキュリティ・プロジェクトに振り向けられる見込みだ。

　2009年に試験運用もしくは採用されるクライアント・セキュリティ技術としては、ディスク全体の暗号化とファイル・レベルの暗号化がトップに挙がっている。さらに、調査に協力した組織の5分の1が、今後1年間でDLP（Data Loss Prevention：データ漏洩防止）を試験運用もしくは採用する予定だと答えている。ただし、ネットワーク・ベースのDLPと比べてデスクトップのDLPには関心が薄いようだ。

　アイデンティティ／アクセス管理関連の技術、なかでもシングル・サインオン、ユーザーの権利とアクティビティの一元監視、プロビジョニングにも関心が寄せられている。これらの採用は、主にセキュリティとガバナンス、コンプライアンスといった要因が後押しするという。

　反対に、試験運用や採用が最も見込まれない技術としては、エンドポイントを制御するためのアプリケーションのロックダウン機能が挙げられた。また、データ・セキュリティに関する最大の問題としては、942人の回答者全員が「コストおよびビジネス上の正当な導入理由」と「アーキテクチャ構築の複雑さ」を挙げた。