Het begint een ieder misschien te duizelen als men kijkt naar de risico's waar een computer aan bloot staat en de beveiligingsmaatregelen die men kan nemen. Eigenlijk is er geen tovermiddel om te komen tot een overkoepelende oplossing..Grote bedrijven dienen daarom een overzicht te hebben welke risico's ze willen beschermen. Dit heet risicomanagement of vulnerabilitymanagement. Na onderzoek van de zwakheden in een bedrijf, moet men een inschatting van het risico nemen. De vraag waar het uiteindelijk om draait is welk risico men bereid is te nemen, en welke niet. Techniek lost ook niet alles op. Alles valt of staat met juiste procedures, die ook gecontroleerd dienen te worden door onafhankelijke organisaties (accounts-diensten, auditors). Mensen blijven een factor te spelen in dit hele proces. Het bedrijfsnetwerk kan goed door een firewall beschermt zijn, maar als blijkt dat er IP-poorten openstaan om toegang te krijgen tot systemen moet men alsnog het risico afwegen van het openzetten van poorten.
Onderstaand plaatje geeft een overzicht van hoe welke maatregelen te nemen tegen welke risico's.
