Segurança da informação para a empresa pública: Qualquer medida de Segurança da Informação, por mais eficaz que seja não será capaz de eliminar totalmente todos os riscos, ameaças ou vulnerabilidades a que um sistema está exposto (ou declarar um sistema como totalmente seguro!).
Os gerentes de TI são desafiados a usar a TI de forma eficaz para proteger seus sistemas e de ameaças de riscos e segurança.