No se trata de dinero o tamaño como tal, se trata más de exposición y diseño cuidadoso.
La buena práctica para almacenar los detalles de autenticación del usuario incluye hacer un hash de una contraseña de usuario y solo guardarla. Hay muchas maneras de hacer ese proceso de hash, pero no todas son especialmente seguras. También incluye almacenar los detalles de autenticación dentro de un área más segura de su red para reducir la posibilidad de que los atacantes puedan obtener una copia de la base de datos (lo que les da tiempo para trabajar en el descifrado sin conexión).
Los diseños mal pensados crean serias debilidades en la seguridad compleja, lo que brinda a los atacantes un tiempo más fácil para ingresar y obtener datos críticos.
Las empresas preocupadas por la seguridad también tienden a tener arquitecturas de seguridad más complejas creadas en capas con herramientas adicionales, como los servicios de protección contra intrusiones y prevención de pérdida de datos, y tienen alguna forma de operaciones de seguridad que monitorean las actividades en todo el estado de TI.
Por supuesto, todos los costos $$$ y las empresas que trabajan en márgenes estrechos pueden escatimar en tales cosas.
Finalmente, obtienes el problema de "Innovación". Cuando obtiene una organización que se centra principalmente en la innovación, como una startup con una idea específica para vender, ¡es muy común encontrar que el sentido común nunca llega a la planificación y las operaciones!
Google logró encontrar la combinación correcta de innovación, planificación y operaciones que los ha hecho muy exitosos. Tienen mucho que ofrecer, pero en realidad están lejos de ser una luz brillante en términos de seguridad del cliente, pero esa es probablemente una pregunta diferente.