Una difesa efficace degli asset informatici dovrebbe avere come pietre miliari la conoscenza delle vulnerabilità dei sistemi e una quanto più celere attività di eliminazione di tali falle. 

Sfortunatamente tutti gli studi recenti riportano una grave carenza nelle attività di “remediation” necessarie per ovviare a queste problematiche. In particolare, l’applicazione delle “patch”, ovvero delle versioni corrette del software, rese disponibili dai fornitori, avviene con notevole ritardo. Spesso tale circostanza non è imputabile all’azienda, che deve comunque verificare la compatibilità dei programmi patchati con il proprio ambiente applicativo. D’altra parte esistono tecniche complementari (il virtual patching e/o le tecnologie anti-exploit) che possono mettere l’azienda al sicuro in attesa dell’effettiva installazione della patch. 

E’ quindi decisiva la presenza di un Security Team competente e aggiornato, che possa indicare le attività di contenimento del rischio più appropriate.