Esistono numerose soluzioni di sicurezza informatica, sia tecniche che organizzative, ma come è noto non è possibile garantire una sicurezza assoluta dei propri asset informatici. 

Le best practice internazionali suggeriscono quindi di effettuare una valutazione del rischio per capire quale sia il livello di rischio residuo, una volta messe in campo le varie contromisure. 

Il passo successivo può essere il trasferimento del rischio residuale, stipulando una polizza cyber. Le coperture assicurative possono essere utili nell'ottica di tutela nei confronti di accadimenti che non possono essere in alcun modo previsti con anticipo.

E' tuttavia molto importante analizzare quali siano gli scenari di rischio coperti dall'assicurazione e valutare se la copertura sia adeguata al danno potenziale di un attacco cyber.