O documento discute desafios na justificativa de orçamento para Segurança da Informação, como superar o ceticismo de executivos e orçar atividades de maneira que resultados possam ser medidos. Também aborda críticas ao orçamento dos EUA para 2016, que prevê investimentos contra ciberataques, mas não soluciona problemas urgentes como incentivo à defesa de redes privadas.