金融危机的爆发，致使经济陷入了低迷状态，使得CIO们手忙脚乱。企业CIO在这种情况下不得不采取一些措施应对，削减成本成为了一种必要措施，还有很多公司的CIO采取适当的措施去解决当前问题。更有一部分CIO在考虑是否要通过调整IT项目，减低预算，把公司的有限预算重新调整分配。

通过网上调查数据显示，大部分的公司都希望在IT安全项目上保持不变，必要时还要投入增加。随着企业信息化建设，IT安全问题越来越受到企业的关注，过去的防入侵、防病毒、防火墙、应用系统权限控制等已经不能满足一些企业的要求，企业信息安全已开始由防外部转向如何有效控制内部。因此与IT安全相关的决策会上报给上层最高级的领导，由此可以说明，IT安全问题不止是IT安全部门的事了。

现在，世界经济整体都受到影响，呈现下滑的现象。各个企业都在寻求可削减开支改善企业收支状况的方法。所以，企业在经济低迷的时候，力求做到用更少的成本做更多的事，不要浪费一分钱的预算。IT安全预算在总的比例中占的比较小，但是企业的领导还是会把IT安全预算考虑在内，希望CIO削减IT安全的预算。

企业IT安全风险产生的成本可分成两种：一是"硬钱成本"(Hard-dollar costs)，主要衡量实际现金损失以及IT人员投入修复的时间与资源;二是"软钱成本"(Soft-dollar cost)，包括开会、生产效率、沟通关系以及商机消失等间接损害。对企业来说，IT安全问题不只是不被黑客入侵，还包括对重要资料的妥善保管。在一般情况下，IT安全投资通常是保障企业的正常运营的工具，其效益可远远超过按惯例削减IT成本所能节省的资金。

IT安全简单的说就是消除企业风险。因此在这种情况下，需要问公司的信息技术安全的风险是否会降低。其实，每到经济低迷的时候，企业的信息安全问题并不乐观，更甚的是IT问题反而越演越烈，问题加剧影响。

通过调查显示，随着经济衰退的规模不断扩大，企业信息安全威胁日趋严重，与损害后果也越来越大，信息安全变得越来越明显。因此，在经济衰退时停下信息技术安全的投入，这可能会影响企业的投资。因此，经济衰退时IT安全的管理，不只是简单的削减成本，它的安全问题已成为制约企业是否能够度过经济危机的一个关键问题。