Wielu, szczególnie mniejszych klientów, z dystansem odnosi się do informacji o liczbie i rodzajach czyhających zagrożeń. Najczęściej podejrzewają sprzedawcę o paranoiczne podejście i twierdzą: „Nic nam się nie stanie” oraz „Nikt nie będzie sobie nami zawracał głowy”. Ci, którzy zdecydują się na opuszczenie tej strefy komfortu, szybko jednak zauważają, że rzeczywiście nikt nie będzie sobie nimi zawracał głowy, bo… atak zostanie przeprowadzony przez automat, który na pewno zadba o to, aby ofierze coś się stało. Dlatego konieczne jest przygotowanie firmy na najgorsze, a pomocne z pewnością będzie doświadczenie współpracującego z przedsiębiorstwem integratora.

1. Rozpoznanie ryzyka i scenariusze działania

Czynności mające na celu zabezpieczenie firmy należy rozpocząć od ustalenia, co jest dla niej najbardziej ryzykowne, czyli na jakie zagrożenia powinna się przygotować? W jakich sytuacjach atakujący (działający wewnątrz lub z zewnątrz) będzie miał sprzyjające warunki do przysporzenia firmie strat? Należy przeanalizować głównie te zagrożenia dla ważnych danych w przedsiębiorstwie, bez których nie będzie możliwe dalsze prowadzenie biznesu.

2. Kosztorys i zyski

Zewnętrzne wsparcie kosztuje, ale należy uświadomić klientowi, że zdecydowanie mądrzej jest zainwestować pieniądze zawczasu (konsultant będzie mógł spokojnie zebrać informacje i opracować plan działania), niż ponosić dużo wyższe koszty, gdy dojdzie do incydentu. Dobrze jest też wytłumaczyć mu, że w przypadku rozważania zakupu systemów ochronnych nie jest właściwe standardowe analizowanie współczynnika zwrotu kosztów inwestycji.

3. Instrukcja „przeciwpożarowa” dla sieci

Jak inspektorzy przeciwpożarowi dokonują weryfikacji każdego nowego budynku, tak powinna być prowadzona inspekcja firmowej infrastruktury IT. Rolę ekspertów w tej dziedzinie mogą pełnić doświadczeni resellerzy z wartością dodaną lub integratorzy. W efekcie powinna powstać szczegółowa dokumentacja dotycząca budowy infrastruktury, wzajemnych połączeń, współzależności, najważniejszych komponentów i usług.