חובה לכל ארגון לבצע הערכת סיכונים עצמאית שתקבע מה רמת האיום על מערכות המחשוב שלו בהתאם לקריטריונים כגון: היקף הפעילות, מי המתחרים, אילו נתונים ומידע הינם קריטים לארגון, האם הארגון נחשף בעבר לריגול עסקי ובאיזה היקף ואופן ועוד. בהתאם להערכה זו, ניתן לקבוע מה רמת ההגנה ההכרחית על מערכות המחשוב השונות. בנוסף יש לקבוע נהלי אבטחת מידע ולא לשכוח את נושא האבטחה הפיסית, גירסת מסמכים במגרסת פתיתים, סינון עובדים, הדרכות קבועות וכו'. לצערי באבטחת מידע אין מאה אחוז של ודאות במניעה, אך ככל שנוסיף שכבות הגנה הן בטכנולוגיות שונות והן באבטחה פיסית ונהלים מחמירים, נקשה על ההאקרים במלאכתם. מצד שני, יתכן והארגון שלכם אינו יעד סביר למתקפה מתוכננת ואז חבל להיכנס להוצאות הסטריות וניתן להסתפק באמצעים הרגילים כגון, חומת-אש, אנטי וירוס וספאם בלבד.