En 2010, les dépenses en sécurité IT seront en baisse de 5 à 6% par rapport à 2009, estime le Gartner. Avec l'amélioration de la situation économique, les dépenses en sécurité vont reprendre, mais de manière moins rapide que pour les autres dépenses  IT. En 2009 pourtant, malgré la crise économique, les entreprises avaient maintenu leurs dépenses en matière de sécurité informatique, alors qu'elles réduisaient d'autres budgets. 

La demande change. En 2010, d'après l'auteur de l'étude, Vic Wheatman, directeur de recherche au Gartner, les entreprises clientes recherchent plutôt des plateformes de sécurité comprenant : la sécurité des terminaux, les pare-feu de nouvelle génération, les passerelles de sécurité Web, e-mail et pare-feu multifonctions pour les agences. D'autres cherchent la meilleure solution possible, sans passer par une plateforme, par exemple sur l'évaluation de la vulnérabilité. Le plus souvent, ces clients cherchent aussi des contrats au moindre coût.

De nouvelles dépenses apparaissent également, liées à de nouvelles initiatives commerciales, avec l'identité complexe et la gestion des accès (IAM) ou la prévention des pertes de données (DLP). L'IAM est la priorité de 20% des entreprises interrogées dans l'enquête, en matière d'investissements dans la sécurité. Les quatre suivants sont : la prévention des intrusions, la gestion des correctifs, les DLP, les antivirus et la gestion d'identité. Le Gartner cite d'autres sujets possibles d'investissement en matière de sécurité : la mise en réseau d'hôtes, le télétravail salarié, la sécurisation des réseaux locaux sans fil, les cartes de paiement, les pistes d'audit de consolidation, la sécurité dans la gestion d'événements, les exigences des tests de pénétration, la prévention d'intrusion.

L'Europe est le continent où les entreprises consacrent la part la plus faible de leur budget à la sécurité, 4,3%, contre 5,5% par exemple aux Etats-Unis.