Memberikan pengamanan pada sistem informasi yang dimiliki membutuhkan biaya dan energi tambahan yang besar. Terkadang manfaat dari memberikan pengamanan pada sistem informasi tidak dapat seketika dirasakan. Sehingga masalah keamanan ini seringkali menjadi nomor sekian bahkan terakhir dari setiap pembangunan sistem informasi. Kalaupun terpaksa dipasang, biasanya akan dicari solusi termurah dan paling minimal, karena intinya yang penting sudah dipasang.
Fokus utama pihak manajemen dan para pengambil keputusan hanyalah ketersediaan sistem informasi dan kelancaran operasional organisasi. Yang ironisnya pendukung utama ketersediaan dan kelancaran informasi tersebut adalah sistem keamanan informasi yang efektif. Bila sisi pengamanannya diabaikan, tentu ketersediaan dan kelancaran tersebut tidak akan tercapai, karena justeru pengamanan informasi bertujuan untuk melindungi sistem informasi agar selalu tersedia, lancar dan terjamin baik keamanannya maupun keutuhannya.
