Cybersicherheitsexperten sind für Prävention, Erkennung und Bedrohungsreaktion verantwortlich und investieren beträchtliche personelle und finanzielle Ressourcen in den IT-Sicherheitsbetrieb.
Gute Bedrohungsprävention beginnt mit sorgfältiger Sicherheitshygiene und unverzichtbaren Werkzeugen wie Endpoint-Sicherheitssoftware und Angriffserkennungssysteme. Doch trotz aller Vorsichtsmaßnahmen lässt es sich nicht immer verhindern, dass Angreifer die Gefahrenabwehr überwinden und Systeme kompromittieren. Die Tatsache, dass Erkennung und Reaktion mittlerweile einen höheren Stellenwert einnehmen als bloße Schutzfunktionen, liegt darin begründet, dass Sicherheitstools der zunehmenden Komplexität der Angriffe immer öfter nichts entgegenzusetzen haben.