Moet je de toegang tot informatie beschermen, of de informatie zelf? De '2010 State of enterprise security'-studie van Symantec wijst op dat laatste, door te benadrukken dat meer informatiegerichte security steeds belangrijker wordt. In 2009 was 40 procent van de mondiaal door Symantec onderzochte bedrijven slachtoffer van cyberaanvallen, die in veel gevallen 'ietwat tot zeer' effectief waren. De kosten van zo'n aanval schommelde gemiddeld tussen 1,6 miljoen dollar in Europa) tot 2 miljoen dollar mondiaal. Diefstal van intellectuele eigendom, van klanten- of persoonsgebonden informatie en schade door downtime van de werkomgeving waren de meest voorkomende gevolgen van cybercriminaliteit. Personeelstekort, mede een gevolg van de economische crisis, maakt het steeds moeilijker om te reageren op incidenten, dataverlies te voorkomen en commnicatieverkeer afdoende te beveiligen. Door informatie zelf te beveiligen in plaats van de toegang ertoe, kunnen bedrijven de personeelsinzet voor security beperken.
