业务创新是业务发展战略非常重要的一部分，并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性，导致了我们越来越关注机制在抑制甚至扼杀业务创新方面起到的作用。

　　针对这些关注，IDC开展了一项研究，以进一步了解信息安全机制和业务创新之间的关系。我们的研究发现：

　　 大多数的高级行政人员认为，在其公司里为业务创新创造一个良好的环境是至关重要的。

　　 在考虑业务创新时，受访者普遍认为，合资可以提高的业绩和管理水平，是实现创新的最重要方式。

　　 所有的受访者都高度相信他们自己对业务创新措施的风险评估能力，但是只有大约20%认为他们自己是非常有效的。

　　 受访者认为风险是对业务创新的单一的最大抑制因素，在调查中，超过80%的行政人员承认他们都曾经出于信息安全上的考虑，使得组织“偶尔”或者“经常”远离可能出现创新的商业机会。

　　 大多数的组织觉得在面临安全问题时自己是受“合规性/控制驱使”;只有21%的组织认为他们的安全措施是具有战略性和前瞻性的，并且有助于启动创新。

　　 在最大的几家公司中，受访者相信IT安全问题应该直接向CEO汇报。而且大部分的组织普遍认为信息安全是一个董事级别的重要问题。

　　 C级主管高度重视业务与信息安全机制的协调，然而许多组织出于合规性的压力或者受恐惧心理驱使的本性，反映了理想和实际状态之间的差距。

　　大多数的受访者(61%)认为自己受“合规性/控制驱使(受执行清单的管制，侧重于通过审计，努力创造效率只是为了降低遵循合规性的代价)”。其它的IDC调查指出缺乏合规性是当今对业务单一的最大危害

　　对正面的元素而言，只有21%的受访者表示，在他们的组织中，安全机制的特性是“加速/自信”(具有前瞻性，为商业结盟服务，基于风险机制，具有战略性，利用安全机制推动创新)。

　　IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制，而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势，是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制，而其它的企业只是单单强调其中的一个。