המחיר נקבע בהתאמה למדיניות אבטחת המידע בארגון. לפי החלטת הנהלת הארגון. יישום תהליכי אבטחת מידע אינו פרויקט חד פעמי אלא שיגרת ניהול, כך דורש החוק וכך מחייבת המציאות.
ארגון שלא מגדיר שורת תקציב ואינו מחזיק ומיישם נוהל אבטחת מידע הוא ארגון חשוף ופרוץ שמסכן את קיומו וחמור מכך מסכן את לקוחותיו ועובדיו לזליגת מידע.
השורה התחתונה היא ניהול סיכונים, כאשר איומי סייבר הם המציאות החדשה ומי שלא יגן על עצמו יאלץ להתמודד עם שיקום נזקים.