Az elérhető információk (gyártók, szolgáltatók, független tanácsadók és szervezetek, szakmai közösségek, valamint saját adataink) alapján folyamatosan azonosíthatóak azok a támadási formák illetve sérülékenységek, amelyek az adott szervezetre nézve veszélyt jelenthetnek. Ezek kiértékelésével hozott megelőző intézkedések végrehajtása nagymértékben növeli a szervezett védettségi szintjét.