Considere hipoteticamente que, em uma reunião de revisão das políticas de segurança, esteja em discussão a implementação de um novo software de gerenciamento de riscos. Qual aspecto deveria ser um critério secundário na escolha do software?