Mert a kiberbiztonság kizárólag külső auditorok feladata.

Mert a vezetőnek kizárólag a hardverek beszerzéséről kell döntenie.

Mert a vezető minden kiberbiztonsági felelősséget átháríthat a rendszergazdára.

Mert a kiberbiztonság stratégiai szervezeti kérdés, amely érinti a kockázatmenedzsmentet, a felelősök kijelölését, a szabályzatokat, a képzéseket, az incidenskezelést és a szolgáltatásfolytonosságot.