A KPMG szakértője szerint nem kell csillagháborús védekezésre felkészülni, aki biztonságban kívánja tudni maga és cége adatait a jövőben, annak a jól bevált biztonsági megfontolásokat és legjobb gyakorlatokat kell átgondoltan és szisztematikusan alkalmaznia. A szakértő ezeket négy lépésben foglalja össze (lásd lenn). Sallai szerint informatikai eredetű veszteség a leggondosabb óvintézkedések ellenére is minden céget érhet, az a nem mindegy, hogy ebből milyen mértékű kár származik. A fenti lépésekkel ezek mértéke hatékonyan csökkenthető.
1. Rangsoroljuk a kockázatokat a potenciális támadók száma és fajsúlya, valamint a bekövetkezéssel elszenvedett kár szerint,
2. Azt védjük nagy garral, amire vigyázni kell, és amit veszély fenyeget.
3. Vassal és szoftverrel nem védhető meg minden. Alkossunk szabályokat és tartassuk be azokat a munkavállalókkal (barátunk a lojalitás és a kockázatérzékenység a cég minden szintjén).
4. Ne feledkezzünk meg az üzletmenet folytonosságáról, ne hagyjuk, hogy bármely fontos munkafolyamatunk alternatív megoldás nélkül maradjon.