اشتباه ۱: باید به امنیت ۱۰۰٪ دست بیابیم
امنیت ۱۰۰٪ نه قابل دسترسی است و نه هدف مناسبی است. یک رویکرد دفاعی مناسب باید بر درک تهدیدهای متناسب با آسیبپذیریهای سازمانی، ایجاد سازوکارهای لازم جهت شناسایی رخنههای قریبالوقوع یا واقع شده و ایجاد تواناییهای لازم جهت مواجههی سریع با رخدادها و به حداقل رساندن خسارات، بنا شده باشد.
اشتباه ۲: اگر بهترین ابزار فنی را داشته باشیم، ایمن خواهیم بود
امنیت سایبری مؤثر کمتر از آنچه شما فکر میکنید به فناوری وابسته است. دنیای امنیت سایبری از تامینکنندگانی اشباع شده است که محصولات فنی را به فروش میرسانند. این ابزارها برای امنیت پایه ضروری هستند و باید در معماری فناوری لحاظ شوند، اما تشکیل دهندهی یک راهبرد و سیاست امنیت سایبریِ پایدار و فراگیر نیستند. امنیت مناسب از ایجاد تواناییهای دفاع سایبریِ پایدار شروع میشود.