公司甲做了很多政府網站安全項目，在為網游公司乙的網站設計安全保障方案時，借鑒以前項目經驗，為乙設計了多重數據加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的：
A.乙對信息安全不重視，低估了黑客能力，不舍得花錢&
B．甲在需求分析階段沒有進行風險評估，所部署的加密針對性不足，造成浪費
C．甲未充分考慮網游網站的業(yè)務與政府網站業(yè)務的區(qū)別
D．乙要綜合考慮業(yè)務、合規(guī)性和風險，與甲共同確定網站安全需求