Förra året satsade företag världen över mer än 75 miljarder dollar på säkerhetsmjukvara för att skydda sina system och sina data – och det väntas öka med sju procent varje år framöver, enligt analysföretaget Gartner.

Har alla dessa pengar då gjort företagens data och system säkrare? Det generella svaret är nej, enligt de experter IDG News talat med – men det beror inte nödvändigtvis på att den senaste säkerhetsprogramvaran skulle vara ineffektiv.

Det beror i stället på att också cyberskurkarna blir mer avancerade. Dataintrången har skjutit i höjden de senaste två åren. Ett av de värsta och växande problemen är ransomware, där hackare kräver pengar för att återlämna stulna data till dess ägare.

Läs också: Nu släpper USA sitt strypgrepp om internet

– Företag är absolut värre utsatta i dag än för tio år sedan, eftersom världen är mer komplicerad, säger Gartners analytiker Avivah Litan som varit säkerhetsanalytiker i tolv år. Det är en katt och råtta-lek, och när du satt in en fälla, så hittar de kriminella en ny teknik.

Litan säger att trots att företagen spenderar miljarder på signaturbaserade antivirusprogram, så kan dagens kriminella komma runt dem. Hackare har stora ekonomiska incitament att sälja vidare till exempel information om de anställda eller företagshemligheter.

Robert Westervelt som är analytiker på IDC säger att han trots allt ser en ljus framtid för säkerheten på företagen, även om vägen framåt är kantad av svårigheter.

– Jag tror inte att företagen blivit sämre på it-säkerhet, säger han till IDG News. Men de har att göra med problem de slapp för tio år sedan. Det är två steg framåt, och sedan gör externa faktorer att du tvingas ta ett steg tillbaka.

Läs också: 700 miljarder på säkerhet – här lägger företagen sina pengar 

Mest kritisk av de analytiker som IDG News talat med är analytikern Patrick Moorhead på Moor Insights & Strategy.

– Företagen i den privata sektorn gör inte tillnärmelsevis så mycket som de borde eller så mycket de kan när det gäller säkerhet. Det finns verktyg för att skydda identiteter och filer, men faktum är att de inte använder dem.