CompTIA（コンプティア）は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

CompTIAの第7回情報セキュリティにおける年間トレンド調査によると、ITプロフェッショナルの最大の懸念事項は依然「ITセキュリティ」であった。企業内での情報技術の役割が増え続ける一方で、潜在するセキュリティ違反の増加も深刻である。

調査で挙がったセキュリティ問題は、スパイウェア、ウイルス/ワーム、ユーザーのセキュリティに対する意識の欠如、と昨年の内容とほぼ一致している。しかし、ブラウザベースアタック、スパイウェア、小型化したデバイスの使用、VoIPに関連したセキュリティ脅威の回答数は増大した。

2008年、セキュリティ違反の平均頻度数は、一昨年よりわずかな上昇であった。過去数年におけるセキュリティ違反の頻度数に大きな変化は見られないものの、その重症度のレベルは上昇していることがわかった。これは、多くの企業がセキュリティ問題の取り扱いにおいて著しい進展をもたらしているものの、セキュリティ脅威の数や種類については把握できていないことがいえる。

セキュリティ違反による最大の損害は、生産性全般への損害であった。調査に参加した米国の回答者のうち3分の1が、「生産性の損失」をセキュリティ違反から生じる第一項目とし、次に「収益を創出するアクティビティの阻害」を挙げた。

米国の回答者のほぼ全体が（87％）彼らの企業が非ITスタッフにセキュリティトレーニングを実施したところ、セキュリティに対する意識やリスクへ認識を持ち対策するといったことを通して、改善が見られたことを言及している。しかし、少数の参加者は、こうしたトレーニングは、インシデントをさらに深刻な状態にしてしまう可能性があると回答した。

ITセキュリティ認定資格を必須とする企業の数は増え続けている。（2006年は全体の20％であったのに対し、2008年では32％であった）

多くの回答者が、ITスタッフにITセキュリティ認定資格を取らせることは、リスクの認識や、セキュリティ問題への迅速な対応ができることから、企業のセキュリティを向上させると答えている。しかしこのことが、企業ポリシーの向上につながるとは限らない。認定資格がより良いセキュリティポリシーを作る、と答えたのは調査参加者の半数以下であった。つまり、多くの企業が包括的なセキュリティ戦略の必要性を認識していないことを意味している。

CompTIAの「第7回情報セキュリティにおける年間傾向調査：ITセキュリティとワークフォースの分析」は、ITセキュリティにおける主要傾向の特定、現在および今後のITセキュリティ対策費の数値化、ITセキュリティ違反に伴う損害の査定、ITセキュリティ違反の原因と、被害影響の理解、ITセキュリティトレーニングと認定資格の有効性の調査を目的としている。参加者は、米国、カナダ、イギリス、中国のITプロフェッショナル1,000以上から成り、彼らは教育機関、金融サービス、政府機関、医療機関、IT機関といったさまざまな業界から参加している。