急速に進化する状況において、CISOは2022年の優先事項をシフトします from darkreading.com

たとえば、ヘルスケア分野の回答者の0％が、セキュリティ衛生を優先事項として挙げています。
「彼らはすべてのコンサルタントのセキュリティに責任があります。これらはすべて私の従業員です。私はそれを行う必要があります。そのため、このグループの最優先事項になります。」
「従業員ベースが小さいため、これらの企業は、大規模な組織よりも人的資本に焦点を当てることで、より多くの変化に現実的に影響を与えることができます。企業が大きくなるにつれて、アクセス制御がいくら確立されても、脅威のベクトルは残ります。したがって、焦点は人事からセキュリティの自動化とインシデント対応に移ります」
業界ごとのセキュリティの優先順位付けに関するCISOの見解を調べると、調査では、すべてのセキュリティ専門家が投資収益率（ROI）が最も高い領域を優先していることがわかりました。
Forgepointはまた、クラウドの移行が特に中規模企業のセキュリティの優先順位付けを推進していることを発見しました。
従業員が50人未満の企業の場合、その半数が、クラウドへの移行がセキュリティの選択肢の75％を推進していると述べています。