Volgens Vince Steckler, vice-president bij de virusbestrijder, is het dan ook essentieel dat financieel directeuren betrokken zijn bij het vaststellen van de kosten voor it-beveiliging. Steckler pleit dan ook voor it-governance, waarbij it op het bordje van de raad van bestuur en het algemene management komt. Hierdoor wordt it een integraal onderdeel van het bedrijfsbeleid. Dit moet ervoor zorgen dat it een verlengstuk is van de strategie en doelstellingen van de organisatie. "It-beveiliging moet dan ook deel uitmaken van het auditprogramma", meent Steckler. "Bedrijfsmanagers zouden verantwoordelijk moeten zijn voor het onderwerp beveiliging en dus op het matje geroepen moeten kunnen worden voor lekken in die beveiliging." "Beveiliging is vaak verdeeld in twintig aparte stukjes die niet met elkaar communiceren en is dus een risico op zich. Tot alles bij elkaar wordt gevoegd is het lastig om it-beveiliging op bedrijfsniveau te beheren", meent de vice-president.