Gartner每年都会发布IT关键指标数据分析，该分析基于对全球CIO的调查数据得出，为CIO下一年的IT和安全投资规划做参考和指导，内容包括了关键成本和支持分配以及基于行业细分的指标。本报告专门对IT安全和风险管理投入进行了分析。

　　该分析主要发现：

　　1）2020年IT安全和风险管理投入占IT总支出的4.9％，比2018年和2019年有所下降；

　　2）2020年IT安全和风险管理投入分配为：运营基础架构安全性占48％，漏洞管理和安全性分析占20％，应用程序安全性占14％，治理、风险和合规性管理占18％。

　　过去5年安全投入在IT总支出中的占比：在连续两年保持5%之后，2020年下降到了4.9%。（这并不意味着企业在安全方面的开支减少，可能是安全支出的增长低于整体IT支出的增长）

　　不同行业的安全投入IT总支出占比：不同行业的安全投入占比差别很大，软件和互联网服务行业的安全投入占比明显高出其他行业。

　　每位员工的IT安全支出：每个员工的IT安全支出是总安全投资的另一个指标。该指标取决于企业的“人员密集度”。结合使用该指标，了解每个员工相对于对等方的企业IT支出非常有用。

　　不同行业的每位员工的IT安全支出：

　　每千美元收入的IT安全支出：每千美元收入的IT安全支出，它从财务角度反映了相对于业务规模的安全性投资。

　　不同行业的每千美元收入的IT安全支出：

　　运营IT支出：按运营划分的IT安全支出分配非常重要，因为它表明了企业正在进行的投资类型。

　　运营基础架构安全支出的重点是保护网络、主机和数据，并确保授权用户对系统的安全访问。大多数企业认识到，仅靠自动化的预防措施无法“阻止坏人”。一套成熟的信息安全措施将有效的“检测”和“响应/缓解”工具与“预防”服务相结合，还提供了主动“预测”服务，以在潜在的网络攻击和威胁行为发生之前就将其拦截。

　　漏洞管理和安全分析的重点是更成熟和更主动的功能，以及一旦发生任何违规事件，将其影响最小化。

　　应用程序安全支出涉及应用程序的设计和开发、运营以及应用程序及其支持元素（网络，操作系统，数据库等）的配置和部署。它确保所有这些操作都以安全的方式完成。

　　治理、风险和合规性管理支出集中于组织如何应对其独特的风险集合。它创建了支持安全服务的策略、标准和意识。它可确保公开有效地管理风险，确保合规以及将信息安全嵌入整个企业中，这可以看作是对该过程的投资。

　　按资产类别划分的IT安全支出分配：IT安全支出按资产类别的分布提供了对如何在环境中分散投资的理解，此分布有助于概述与人员无关的成本分配。