Está é uma pergunta que muitos CIO´s se fazem a todo momento, pois segurança da informação não é uma estratégia barata além de não poder ser feita de forma a se tornar um investimento único mas sim, deve ser pensada e realizada utilizando a metodologia PDCA.