الاستدامة تعني تحقيق الازدهار في الوقت الراهن بطريقة لا تحول دون النمو في المستقبل، ومن ثم فأي ممارسة تمنع ذلك هي ممارسة غير مستدامة. لذا، فإن الأمن السيبراني يعتبر غير مستدام إذا كان عاجزا عن توفير السرية والسلامة للمعلومات الضرورية اللازمة لتحقيق التنمية المستدامة، وكذلك إذا كان محدود الرؤية، أي يعالج قضايا الحاضر دون أخذ الاعتبارات المستقبلية في الاعتبار، أو إذا كان يستهدف الحفاظ على أمن نشاطات غير مستدامة. أو إذا كان يدفع بالمؤسسة إلى اتخاذ إجراءات تؤثر بالسلب على مكانتها السوقية، ومن ثم على استدامتها.

كما أن الأمن السيبراني يعتبر غير مستدام إذا تسبب في إيقاف تقديم الخدمة لمدة طويلة، أو في تكلفة إضافية باهظة تدفع لشركات التأمين بسبب الفشل في صد الهجمات السيبرانية، أو في زيادة الإنفاق على مستلزمات الأمن السيبراني، مثل برامج وشهادات التصديق الرقمي، والخوادم الخاصة بأمن المعلومات، أو مثل تكلفة إجراءات التعافي، وتنظيف آثار انقطاع الخدمة الناتج عن الهجمات السيبرانية.

إضافة إلى ذلك، فإن الفشل في ضمان سرية ونزاهة وأصالة المعلومات التي تعتمد عليها نظم المعاملات السيبرانية الحديثة في أي مؤسسة معاصرة، قد يؤدي إلى المساس بسمعة المؤسسة ودخلها وأصولها ومن ثم استدامتها. كما أن تدابير أمن المعلومات التي تعطل العمل أو تتعارض مع سهولة الاستخدام فيها، أو تجعل الإدارة تمتنع عن الالتزام بها، لأنها ترى أن التكلفة المتوقعة من تنفيذها أعلى من الخسائر المتوقعة إذا تم التعرض للتهديدات الأمنية - هي تدابير لا تتصف بالاستدامة، فهي لا تحقق حتى رفاهية الاستخدام للجيل الحالي، وتقلل من حظ المؤسسة في ارتفاع قيمتها السوقية لأن المساهمين يرونها معرضة للمخاطر السيبرانية، فلا أحد يريد الاستثمار في شركة معرضة لمثل هذه المخاطر.

كما أن زيادة تعقيد نماذج الشراء عبر الانترنت بسبب الهاجس الأمني، واختبار الأمن المصاحب لها الذي يستلزم نسخ حروف تصعب قراءتها، هي ممارسات لا تتصف بالاستدامة، لأنها لا تحقق حتى رفاهية الاستخدام للمستخدمين الحاليين، بل تمثل معاناة حقيقية لمن اعتاد دفع فواتير الهاتف أو الشراء عبر الانترنت، وتزيد من احتمال أن يتركوا الموقع بالكلية مللا من هذه النماذج البغيضة.

خلاصة القول هي: كما أنه لا أحد يريد الاستثمار في شركة أوقفت الإنتاج بسبب عدم الاستعداد للأعاصير أو بسبب الكوارث البيئية التي تتسبب فيها، فكذلك لا أحد يريد الاستثمار في شركة تزداد فيها مخاطر الاختراق، أو تزداد فيها تدابير الأمن السيبراني إلى الحد الذي يدفع المستهلكين لتركها. أو يؤدي إلى الضرر بها وبعلامتها التجارية.

لقد أصبح المستثمرون يطلبون من المؤسسات الإفصاح عن سياسات وإجراءات الأمن السيبراني فيها لكي يتأكدوا من استدامتها، مثلها في ذلك مثل طلب الإفصاح عن الآثار البيئية والاجتماعية المصاحبة لعمل هذه المؤسسات، بحيث يمكنهم تقييم استثماراتهم فيها بشكل أفضل.