Za mnoge kompanije troškovi sigurnosti se povećavaju kako se unapređuju pretnje i ranjivosti. Ulaganje u sigurnost podataka, zaštitu, upravljanje pretnjama, krađom podataka (internom i eksternom) i procenu ranjivosti raste. Iznenadni događaji kao što je 11. Septembar u Njujorku, poplave, uragani i ostale prirodne katastrove izgleda da su konačno privukle pažnju direktora i vlasnika i oni počinju da razmišljaju o planovima za oporavak i obezbeđivanje kontinuiteta poslovanja. Mnoge kompanije u ovu oblast ništa nisu ni ulagale pa se tu ne može očekivati da je moguće smanjivanje već naprotiv, u kontekstu kratak VS dug rok, mora se dodatno ulagati. Drugo, kompanije se suočavaju sa povećanjem troškova u domenu usaglašenosti za propisima koji nisu opcioni. Svakako i tu je moguće imati određeni nivo fleksibilnosti u trošenju. Oblasit kao što su revizija, zaštita podataka o ličnosti, elektronsko poslovanje, računovodstvena usaglapenost, arhiviranje podataka i ostalo povećavaju IT potrošnju kao neophodnost da bi se postigla usaglašenost sa propisima. Pojedini IT projekti privlače više pažnje nego drugi zbog tvrdnji da su obavezni za usaglašenost. Preporuka je da obavezno proverite te tvrdnje i ako treba konsultujete dodatne izvore jer je vrlo moguće da za vaše konkretno poslovanje dodatno usaglašavanje nije potrebno.