Andererseits müssen Organisationen, welche kein bestimmtes Niveau an Sicherheit erreicht haben oder nicht genug investiert haben, damit rechnen in den nächsten Jahren einen größeren Teil ihres Budgets für Sicherheit ausgeben zu müssen. Entsprechende Untersuchungen des Unternehmens Gartner Inc. haben ergeben, dass Organisationen die ein hohes Niveau an Informationssicherheit erreicht haben, ihre Ausgaben hierfür 2008 senken können. Sie erlebten Intra-Firmaangriffe wie Diebstahl, Sabotage oder weltweite Zerstörung in Computernetzwerken. Daher ist es wichtig, dass die Unternehmen der Vermeidung von Cyberverbrechen mehr Aufmerksamkeit widmen.

Eine überlagerte Verteidigung ist die beste Verteidigung gegen Sicherheitsangriffe. Diese überlappt auf den Computernetzwerken, um Sicherheitsverletzungen aufzuspüren und darauf zu reagieren. Der Sicherheit sollte erhöhte Aufmerksamkeit geschenkt werden, und als Geschäftsangelegenheit und nicht nur als technologisches Problem betrachtet werden. Die Lösung zu den meisten IT Problemen ist eine Implementierung von passender, leistungsfähiger und effektiver Technologie. Organisationen die routinemäßig unter Angriffen und Drohungen zu leiden haben, müssen wohlüberlegter vorgehen, um die Probleme auszumerzen. Wenn verschiedene Sicherheitsmaßnahmen ausgebaut werden, können die Unternehmen eine weit größere Anzahl an Angriffen entdecken als mit weniger Kontrolle, auf diese Weise kann Cyberkriminalität effektiver bekämpft werden. Eine frühe Investition in eine Technologie kann die Gefahr einer unausgereiften Technologie erhöhen, während eine zu späte Investition die Gefahr in sich birgt, rückständig zu sein, was die Organisation angreifbar macht.

Der Zeitfaktor spielt eine entscheidende Rolle bei der Entscheidung, wann eine neue Sicherheitstechnologie eingeführt werden soll. Heutzutage finden wir Funktionskonvergenz bei den Sicherheitsprodukten. Dies bezieht sich auf die gesammelten formalen, gemeinschaftlichen Strategien von kumulativen Sicherheitsprodukten einer Organisation, um Nutzen durch verringertes Gefahrenrisiko, erhöhte Funktionalität und reduzierte Kosten zu liefern. Die Praxis ist Firewalls, Antivirus, Antispam und Host Eindringungsschutz zu einem Produkt zusammen zufassen, um eine einmalige vollen Schutz zur Verfügung zu stellen. Eine Möglichkeit ist einen exchange spamfilter und Antispam zu benutzen.