Velik del krivde gre na račun tistih, tudi v samih vodstvih podjetij, ki se z varnostnimi določili načelno strinjajo, v praksi pa ravnajo drugače.
Zato se je po svetu, zlasti v velikih podjetjih, začel uveljavljati profil delovnega mesta, ki mu nekateri že pravijo CISO (Chief Information Security Officer) ali direktor informacijske varnosti. Le človek s primerno avtoriteto in pooblastili lahko zagotovi resnično učinkovit, celovit in »živ« varnostni sistem, ki se nenehno razvija, prilagaja novim nevarnostim in optimizira že vpeljane procese.