根据Gartner调查发现，在2010年，与公司业务紧密联系的身份管理、数据泄漏预防和其他复杂项目又重新回到很多IT安全企业的预算清单中，不过，从整体来看，安全占整体IT预算的比重有些许减少，仍然有很多企业希望进一步缩减安全开支。

　　根据Gartner分析公司调查发现，企业在去年推延一些大型项目后，今年又开始关注与业务紧密联系的安全部署项目。

　　虽然“抵御攻击者”的安全开支并没有受到经济不景气的严重影响，但在2009年，很多企业仍然缩减了高花费项目的预算。不过今年则发生了转变，随着很多企业逐渐恢复正常运营，复杂的身份和访问管理(IAM)以及数据丢失防御(DLP)项目方面的安全预算开始重新出现在安全预算清单中。

　　在Gartner研究公司在2010年对首席信息官的调查发现，20%的企业将身份访问管理作为最优先的安全项目。超过40%的企业将这些安全项目列为2010年前五项优先项目：安全入侵防御系统、补丁修复管理、数据丢失防御、防病毒和身份管理。另外，支持客户网络、安全无线局域网和员工远程办公也将继续作为优先级别的安全项目。

　　实际上，安全项目占整体IT预算的比重从6%下降到5%，Gartner认为，有些企业在2011年能够适当地将安全占整体IT预算的比重降低到整体IT预算3%到6%。

　　“我们想要说明的是，安全项目已经发展成熟的企业可能会将某些安全功能转向操作化，”Gartner分析师Victor Wheatman表示，“也就是说，检测防火墙、修复补丁和前面文件等类似功能都可能从安全领域被转移到基础设施操作、网络或者甚至外包给管理安全服务供应商，让供应商来全权负责这些功能，以降低运营成本开支，并提供更高的安全水平。”

　　“这不仅能够降低企业的安全预算，”他继续说，“还能够提高效率，因为一个控制台和一名操作员将替代原本的多个控制台和多名操作员，其他具有更高效率的功能还包括：曾经的独立防火墙和入侵检测系统被新一代防火墙所替代，这种新一代防火墙能够同时发挥防火墙和入侵检测系统的功能，甚至更多功能，并且我们看到已经有很多企业通过使用开源或者基于开源技术的商业产品为企业节省了很多资金。”

　　“最后，为了节省开支，企业开始认识到这样一个事实：有些平台和操作系统中其实包含安全功能，而没有被部署使用，”他补充说，“可能这些安全功能并不是非常好的安全功能，但是也是能够提供安全性的，特别是在紧要关头的时候，例如可以使用密码保护的压缩文件，而不需要购买单独的加密产品。”

　　Gartner调查发现，在2009年中，北美公司的安全开支名列第一，安全项目平均占整体IT预算的5.5%，而亚洲/太平洋区域的公司则为5%，欧洲区域的公司仅为4%。