Przyjmij, że do włamania już doszło
Nie istnieje żaden sposób pozwalający na zabezpieczenie sieci przed dostaniem się do niej złośliwego oprogramowania; wynika to z bardzo prostej przyczyny: malware rozwija się za szybko. Z raportu Pandalabs wynika, że tylko w roku 2013 powstało 30 milionów nowych złośliwych oprogramowań – średnio więc 82 000 dziennie. Poza tym, złamanie dostępu do sieci w całym procesie włamania trwa najkrócej, a według FireEye 82% złośliwych oprogramań znika już w godzinę po aktywacji. Specjaliści od zabezpieczeń powinni pogodzić się z tym, że sieci prędzej czy później nastąpi włamanie do ich i skupić się na tym, jak zatrzymać hakerów, kiedy już się znajdą się „wewnątrz”, zanim będzie za późno.