Veel hiljuti maailmas mitmeid olulisi süsteeme halvanud WannaCry küberrünnak kuulus ameti hinnangul teise kategooria alla, seega peaks esimese kategooria olema sellest veel tõsisem.

Mida siis teha?

Mainitud küberturvalisuse keskuse juhi Ian Levy sõnul on paari järgmise aasta jooksul oodata ka esimese kategooria küberrünnakut. Sellise olukorra ennetamiseks peavad asutused muutma seda, kuidas küberturvalisusest mõeldakse.

Selle asemel, et kulutada palju tähelepanu sellele, milline küberkaitsevahend organisatsiooni jaoks parim on, peaks fookuses olema hoopis riskide haldamine.

See tähendab, et organisatsioonid peaksid analüüsima enda valduses olevat informatsiooni, tajuma selle olulisust ning hindama, kui suurt kahju võib teha informatsiooni kaotamine.

Lisaks sellele soovitab Levy, et organisatsioonid ei tohiks usaldada vaid müüdavaid turvalisuslahendusi, vaid küberturvalisusest tuleb rääkida ka ettevõtte töötajatega ning ideaalis muretseda ka inimene, kes küberasjadega reaalajas tegeleda saab.