In secondo luogo, le organizzazioni devono tenersi al passo con i parametri di riferimento del settore in materia di sicurezza informatica, in particolare le tendenze nella frequenza, la natura mutevole e la gravità degli attacchi.
Se si trovano in posizioni sensibili, con accesso a dati riservati, significa un ulteriore livello di vigilanza e forse anche restrizioni e strumenti avanzati come l’autenticazione a più fattori.