該調查還發現了安全實踐中的一些挑戰和責任，這些挑戰和責任與其高度自信相矛盾。
 

圍繞較新數據源的漏洞

•        受訪者擁有Windows服務器安全性的第一手資料（69％），其次是網絡基礎設施（54％）。
•        相比之下，只有7％的人熟悉較新但廣泛采用的數據存儲選項，如Hadoop數據湖。

云和合規性是安全挑戰

•        28％的受訪者稱采用云服務是他們面臨的最大安全相關挑戰，其次是法規日益復雜（20％）和IT安全人員不足（19％）。
•        大多數受訪者必須遵守的規定是GDPR（37％），其次是HIPAA和SOX（各占32％）。
•        安全（42％）和云計算（35％）是組織來年的兩大IT優先事項。

大多數組織每年只執行安全審核

•        32％的響應組織每年僅執行安全審核，而23％的組織每三個月執行一次安全審核，       每六個月執行19％的安全審核。
•        審計中最受歡迎的領域包括應用程序安全性（72％），備份/災難恢復流程（70％），網絡安全性（69％），防病毒程序和密碼策略（各占67％）。

組織正在投資安全，但主要是圍繞基本措施

•        近一半的受訪者（46％）表示過去三年來安全相關技術的支出增加。百分之三十五（每個）開發或顯著更新安全計劃并增加支出以支持網絡安全計劃。
•        前三大安全投資包括網絡防火墻（69％），病毒防護（66％）和惡意軟件防護（65％），而對數據標記化（18％）等新方法的投資也開始出現。
•        在來年，39％的受訪者計劃投資于內部人員和技能，而23％的受訪者計劃投資入侵防御，21％進行補丁管理。

數據泄露很常見

•        41％的組織經歷過數據泄露，而39％的組織沒有，20％的組織表示他們不知道。
• 最常見的違規類型是病毒/惡意軟件攻擊（76％）和網絡釣魚（72％）。有趣的是，病毒攻擊大約來自內部來源的一半，而網絡釣魚通常來自外部來源（78％）。
•        在不到一天的時間內發現了50％的違規行為，而在不到一周的時間內發現了26％的違規行為。
•        平均響應時間是最常見的違規指標（41％），其次是平均解決時間（35％）。
•        違規后，公司最常見的行動是增加對IT員工的培訓（43％）。

       “好消息是大多數組織正在審核他們的安全系統，”Syncsort支持和服務高級副總裁Terry Plath說。“壞消息是超過三分之二的審計是由內部員工完成的 - 這意味著他們更有可能產生偏見 - 而且每年只有一次。這可能不足以跟上惡意黑客不斷發展的更新，更復雜的方法。最重要的是，數據安全需要IT組織更加關注，特別是在日益增加的合規性規則和新興數據權利的背景下。