я бы помимо безопасности программного комплекса еще бы не забыл заложить затраты на физическую безопасность аппаратной части.
код может быть идеальным, но это мало поможет, если злодеи поимеют доступ "руками" до серверов/узлов пусть даже и распределенной системы.