連邦政府の全体的なIT予算は2017年に約62億ドル減少しており、ホワイトハウスは業務提供、行政サービス、サポートシステム、ITインフラ、セキュリティ、IT管理などに関する4000件以上のプロジェクトへの投資資金を確保しているが、Thalesによると、予算の削減は2018年にも続くと見られており、基礎的なIT予算が不足する事態になる可能性もあるという。
2018年度の連邦政府予算によれば、2015〜2018年にかけて、政府全体でのレガシー経費の比率は全IT経費の68%から70.3%に上昇している。
古くて安全性が低いレガシーシステムの維持にこれだけの予算が費やされている状況では、連邦政府職員の多くがセキュリティに関して懸念するのも不思議ではない。
予算書では、「古くなったレガシーシステムは、維持コストの上昇や現在または将来のミッションの要件を満たせないなど、効率やミッション達成に関するリスクの問題を引き起こす可能性がある」と指摘している。「レガシーシステムはまた、技術的に困難、あるいは費用的にあまりにも高額であるために修正が難しい既知のセキュリティ上の脆弱性を抱えたまま運用されている場合があり、政府機関が法令または政策によって定められている重要なサイバーセキュリティ要件に準拠することが困難な場合がある」
バランスシートを維持するためか、連邦政府機関ではクラウドサービスの利用が進んできており、回答者の45%は、所属機関で5つ以上のIaaSベンダーを利用していると回答している。
それに加え回答者の48%は、100種類以上のSaaSアプリケーションを利用していると述べている。
レガシーシステムを維持する重圧に耐えながら、同時に新たに革新的なテクノロジやサービスにも取り組んでいく必要がある中、 調査対象の3分の2以上(72%)は、共有インフラが原因で生じる脆弱性について懸念し始めている。
さらに62%は、暗号鍵の管理について懸念している。
また調査対象の68%は、クラウドから情報漏えいが起きる可能性を懸念事項として挙げた。
