Prva tovrstna raziskava družbe IBM je pokazala, da lahko direktorje za informacijsko varnost glede na zrelost informacijske varnosti in pripravljenost na vdore razdelimo v tri jasne skupine: približno četrtina spada v skupino 'vplivnežev', ki v nasprotju z 'varovalci' in 'odzivalci' vplivajo na strategijo svojega podjetja ter so bolj samozavestni in pripravljeni. Vsi direktorji za informacijsko varnost so danes pod izjemnim pritiskom, saj imajo za nalogo varovati ene najpomembnejših virov podjetij: denar, podatke o strankah, intelektualno lastnino in blagovne znamke. Skoraj dve tretjini sodelujočih pravita, da danes vodstva njihovih podjetij polagajo več pozornosti na informacijsko varnost, kot so jo pred dvema letoma. Številni odmevni vdori v informacijske sisteme podjetij so jih prepričali, da ima informacijska varnost v modernem podjetju pomembno vlogo.

Po mnenju nekaj manj kot polovice sodelujočih bo v prihodnjih dveh letih najpomembnejši tehnološki izziv mobilna varnost. Skoraj dve tretjini pa menita, da se bodo naložbe v informacijsko varnost v prihodnjih dveh letih povečale (med njimi jih 87 odstotkov pričakuje dvoštevilčno povečanje). Če je bil CISO prej v vlogi nekoga, ki se reaktivno odziva na varnostne incidente, se vloga spreminja v bolj modro in holistično upravljanje tveganj. Podjetja, ki so najdlje v tem razvoju, gledajo na informacijsko varnost kot na poslovni, in ne tehnološki imperativ in se odločajo na temelju podatkov in meritev. Poročilo raziskave vključuje tudi nasvete za podjetja in direktorje informacijske varnosti glede na stopnjo zrelosti te funkcije v podjetju.