Esiste una relazione fra la sicurezza delle informazioni e la reputazione e solidità del proprio marchio: è ciò che emerge dall'ultima edizione dello studio Ernst & Young 2008 Global Information Security di Ernst & Young, intitolato "Moving beyond compliance",  secondo cui un numero crescente di aziende ritiene che un incidente legato alla sicurezza produce un impatto sulla reputazione e sul marchio dell'azienda di gran lunga maggiore che non sul fatturato.
Dall'indagine, condotta su un panel di circa 1.400 senior executive di aziende appartententi a diversi settori merceologici in oltre 50 Paesi, tra cui una trentina a livello italiano, risulta che più dell'85% degli intervistati ha definito "significativo" il danno alla reputazione e al brand, rispetto al 72% che ha evidenziato il possibile impatto in termini di perdita di ricavi. A seguire, vengono citate dal 68% delle aziende le ripercussioni derivanti da possibili sanzioni normative.
È un risultato che trova conferma in Italia, dove il 90% degli intervistati è preoccupato dalla potenziale perdita di immagine derivante da problemi collegati alla sicurezza delle informazioni.
Ernst & Young ritiene che tanto un marchio e una reputazione aziendale solida richiedono anni per essere costruiti, quanto la loro distruzione possa avvenire in pochissimo tempo anche a causa di un solo incidente legato alla sicurezza. Per questo oggi la volontà di proteggere il marchio e la reputazione è un elemento motivante per numerose aziende, spingendole ad andare oltre l'essere semplicemente in regola dal punto di vista normativo.
L'indagine, inoltre, ha che le imprese stanno incrementando gli investimenti nelle soluzioni di Information Security e stiano adottando standard di sicurezza internazionali.
Oltre i due terzi degli intervistati (67%) hanno dichiarato che la propria azienda ha implementato una serie di controlli per rafforzare la tutela dei dati personali.
Si tratta di risultati incoraggianti, anche se esistono tematiche, quali le minacce derivanti dall'interno dell'azienda, la gestione della privacy e le relazioni con terze parti, che necessatano di una maggiore focalizzazione e, di conseguenza, di un incremento degli investimenti
.A fronte di un momento mondiale difficile dal punto di vista economico, il 50% degli intervistati ha asserito di prevedere un incremento degli investimenti dedicati alle soluzioni per la sicurezza. Solo il 5%, al contrario, diminuirà i budget attuali. Particolarmente positivo è il dato italiano: solo il 3% degli intervistati prevede una riduzione del budget dedicato alla sicurezza informatica.
Secondo Ernst & Young le aziende sono consapevoli che eventuali decurtazioni dei budget destinati alla sicurezza produrrebbero un effetto negativo sulle percezioni degli stakeholder. Molti inoltre ritengono che le minacce e gli attacchi in questo ambito tendano ad aumentare durante una fase di incertezza economica. Le decisioni circa la destinazione degli investimenti saranno quindi molto delicate. Non basta, infatti, solo introdurre nuove funzionalità, quali, per esempio sistemi di crittografia; spesso sono gli individui il punto debole. Bisogna sviluppare iniziative di formazione e di sensibilizzazione e adottare tecniche di test più sofisticate".In quest'ambito il ricorre alle terze parti e all'outsourcing sta crescendo, e le aziende si stanno muovendo in questo.
Solo il 45% delle imprese intervistate prevede specifici requisiti per la sicurezza delle informazioni nei contratti stipulati con terze parti. Il dato italiano è di poco inferiore, con il 42% degli intervistati che adotta adeguate misure contrattuali per la protezione dei dati.