经济萧条正造成全球的IT部门重新评估安全项目。这就必须作出一些重要的决定，即在维护健康安全状况的同时，在哪里削减安全投入。IT和安全厂商可以使用四种方法区分安全项目的优先级，并重新评估销售前景的价值。在萧条时期，这些艰难的决定非常重要。

　　支持推动新收入来源的项目

　　对于大部分企业来说，业务顺序的第一条是使新用户的获得和保留变得更简单，这是安全方面需要投资的第一个地方。在保护使用Web应用的项目中IT继续排在前列，因为它可以抵消将来可能收入的所需的费用。身份和访问控件的安全产品、客户数据的保护以及Web流量的检查是扩展应用访问的本质因素。安全厂商将需要利用Web和云应用有效地扩展业务信息。

　　通过技术推动主要费用的节省

　　IT企业要考虑的第二个问题是通过技术使用的革新推动实际成本的节约。这种类型的项目优先考虑成本节约和IT执行力。虚拟应用服务、远程访问和云服务等主要趋势可以节约企业的资金。允许IT降低管理成本的安全技术，例如配置控件、命令和控制服务器白名单以及虚拟机应用的审计也可以在这里发挥作用。

　　满足强制性法规要求

　　所有大型企业都必须遵守某些安全强制性要求。他们必须这么作，但是他们可能不喜欢。这些项目使他们使用最少的资金清除法规的障碍。在定义单项优势软件（best-of-breed）要求的时候，与产品功能和性能相比，IT可能会增加管理费用和产品价格。导向审计控件和自动法规遵从报告的安全产品在这一类中都是很合适的。

　　替换表现不佳的产品

　　下一个有吸引力的安全投资种类是替换配置的产品。这类产品还没有老化，但是不能再有效的支持业务。当有其他很多种可以带来业务利润的机会的时候，IT不喜欢技术上的再投资。这种类型的安全产品包括可以记录事件的SIEM产品或者需要改善性能的防火墙。对这些项目紧急性的认知，企业与企业之间又有很大的差别。

　　IT可以把企业项目分为四类，然后查找每个项目中安全事故的防御、删除、审计和控制的安全技术。在这种训练的最后，安全团队将产生区分业务优先级的活动计划，同时也增进了安全的有效性。在这种经济形式下，安全厂商必须对他们的价值进行极其诚实的评估，并恰当地管理业务活动。“必须拥有”的产品的厂商列表在2009年会缩短很多。