C'est compliqué. Chez nous, le budget du SI est "confortable" aujourd'hui, même si il n'en a pas toujours été ainsi. Un travail de fond depuis 2007 (mise en place de SAP) et les premières études d'impacts éco d'un arrêt de salle, amené avec un vrai dialogue entre les différents métiers (style la logistique qui rappelle qu'un jour sans SAP = 40 camions qui restent à quai = des sommes folles de péna, de négo à reprendre, d'OP ratée, etc) Les dossiers ont été ardues à défendre, face à des purs financiers / management stratégique....mais quand on parle de pertes possibles en cas de crash, on se rapproche du fonctionnement d'une assurance qu'on paie, en espérant ne pas en avoir besoin..."mais si jamais......" ben on est content de l'avoir. Ici, 7 jours sans info = quasi fermeture. Ou au moins de très grosses difficultés à rattraper.  
Mais, au delà de ça, il est parfois difficile au dirigeant de comprendre que la technique, c'est pas parce qu'elle marche aujourd'hui, qu'elle va pas se carafer demain. Les 2 crypto qu'on s'est pris, et le battage média qu'il y a eu les a encore plus sensibilisé. Là, ils ont vu l'intéret des investissements qu'ils avaient (à contre coeurs) signés.  
En résumé, pour avoir du budget, c'est passé par des études de risques, du temps, et des couilles qui prouvent aux décideurs que ça n'arrive pas qu'aux autres Mais ça passe aussi, en premier lieu, par des décideurs capables de réflexion sur ce point, et pas trop mal embouchés....