En ocasiones, aunque adoptemos métodos de protección en nuestra organización, estos pueden no detectar todos los ataques cibernéticos. Este es el motivo por el que las organizaciones deben adoptar medidas más restrictivas y protectoras.
Una adecuada implantación de las políticas de seguridad de una organización requiere de una monitorización, gestión y operación de la seguridad que permita responder lo antes posible y en cualquier momento ante un ataque de seguridad.