Zu diesem Ergebnis kam eine Untersuchung, welche die Fachzeitschrift KES zusammen mit dem Beratungsunternehmen KPMG unter rund 260 IT-Professionals durchführte. Laut Untersuchung hat sich seit der erstmaligen Erhebung der Studie im Jahr 1994 noch wenig am Sicherheitsbewusstsein in den Vorstandsetagen geändert. Beklagten damals 35 Prozent der Befragten IT-Profis den mangelhaften Stellenwert der Sicherheit beim Management, sind es heute immerhin noch 29 Prozent. Mangelndes Sicherheitsbewusstsein bei Mitarbeitern (in 65 Prozent der Unternehmen) beim mittleren (61 Prozent) und Top-Management (50 Prozent) sei der größte Risikofaktor für die Sicherheit der IT. Nur 46 Prozent der Befragten gaben an, dass zu wenig Geld die entscheidende Rolle spiele. Mehr als 30 Prozent gehen davon aus, dass das Top-Management Informationssicherheit als "lästiges Übel" betrachtet.