רווחיות בחברה נובעת מהכנסות בניכוי הוצאות. אבטחת המידע הינה הוצאה בלבד, היא אינה מייצרת הכנסה ישירה. יחד עם זאת, מי שאינו מקפיד על ההוצאה החשובה הזו, בסבירות כזו או אחרת יכול "לזכות" בהוצאות שעלולות למוטט את החברה בקרות אירוע סייבר.
בכתבה המצורפת, מתוארת האחריות המצופה ממנכ"ל, בעידן טכנולוגיית המידע. לטעמי כתבה זו חסרה בנושא חשוב ביותר. השוואת מעמדו של בעל התפקיד האחראי על אבטחת המידע (המייצר הוצאות) לבעל התפקיד האחראי על יצור ההכנסות בחברה. כך שניהם יעבדו יחד, אחד מייצר הכנסות והשני הוצאות והמנכ"ל, מעבר לאחריותו האישית לנושאים אלו, ידע לאזן בן השניים.
אם חייבים יותר הוצאות (על אבטחת המידע) ואין מהיכן, תפקידו של המנכ"ל הוא לא לקצץ בהן, אלא לדאוג להגביר את המכירות והגבייה כדי שיהיה מקור למימון ההוצאות הללו. כי הרי למנכ"ל תהיה גם אחריות אישית כלפי הלקוחות שהמידע שלהם שמור אצלו, המידע הזה הוא חלק מהמנגנון של ייצור ההכנסות.