Статья исследует реальные механизмы принятия решений о бюджетах кибербезопасности в крупных организациях, опровергая распространенное мнение о недофинансировании. Автор утверждает, что ключевую роль играют не рациональные аргументы и ROI, а когнитивные искажения, корпоративная культура и умение CISO выстраивать доверие и влияние. Особое внимание уделяется первым 100 дням работы CISO как периоду, определяющему его дальнейший успех.