Első lépésként meg kell értenünk a biztonság területén lezajlott változásokat. Az utóbbi két év alatt a kiberbűnözés előretörése miatt az egyre inkább az internet-alapú megoldásokra támaszkodó nagyvállalatok és teljes gazdaságok is komoly károkat szenvedhetnek. Ezzel egy időben az új it-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things – egyre összetettebbé teszik az informatikát, és biztonsági réseket is létrehoznak.
Második lépés, hogy elfogadjuk a tényt, miszerint lehetetlen az összes kiberbiztonsági kockázat megszüntetése. A kiberbűnözőknek évente 378 millió felhasználó esik áldozatul, amely óvatos becslések szerint is évi 113 milliárdos veszteséget jelent. A Symantec éves biztonsági jelentése szerint a zsarolóvírusok (ransomware) havi aktivitása 500 százalékkal emelkedett tavaly, a januári 100 ezer eset decemberre 600 ezerre nőtt. Kiemelkedően fontos adat, hogy a webalapú kártevőket kiszolgáló oldalak 62%-a a támadók által feltört hivatalos oldal. Ezért paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába.
Harmadik lépés: a rugalmasság kialakítása. A biztonsági csapat, az it-osztály és a vezetők között stratégiai partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly-tudást és védelmet jelent az elkerülhetetlen kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A rugalmassághoz a biztonsági elemzések jelentik a kulcsot – saját információinkat csak információval védhetjük meg.