Залежить від розміру компанії та обсягу даних. Для малих компаній IT спеціаліст може впоратися і сам, але для більших варто мати спеціалізовану людину або навіть команду. Інформаційна безпека − це не просто технічна справа, але й управління ризиками та розробка політик.