D'après Art Coviello, président de RSA, une grande banque peut déployer un système complexe destiné à réduire la fraude, mais cela lui coûtera plus de 2 millions de dollars par an en frais de maintenance. Une telle dépense est-elle justifiée ? Une solution plus légère, à moindre coût serait-elle plus adaptée à la situation ? L'externalisation peut être une solution si l'on privilégie la réduction des budgets informatiques, mais attention aux risques de pertes de données.
Il revient à l'entreprise de mesurer ce risque et d'opter pour une solution, souvent le choix du compromis. Les dépenses informatiques des entreprises en matière de sécurité pourraient représenter 12,6% des dépenses informatiques cette année 2009 pour les grandes entreprises, contre 7,2% en 2007 d'après l'institut Forrester Research. Mais, crise économique mondiale oblige, les entreprises resserrent leurs budgets informatiques globaux.
