Nemaža dalis įmonių  bei valstybinių organizacijų priklauso kritinės valstybinės informacinės infrastruktūros objektams. Tačiau nedaugelis iš jų saugomi valstybės. Šiandien kiekviena organizacija savo saugumu rūpinasi pati.

Yra daugelis būdų kaip padidinti saugumą ir garantuoti nenutrūkstamą organizacijos veiklą, tai:

• Veiklos tęstinumo plano rengimas ir testavimas (Business Continuity Planning - toliau BCP);
• Kritinės IT infrastruktūros veiksnumo atstatymo plano rengimas ir testavimas (Disaster Recovery Planning - toliau DRP);
• Prevencinė kritinės IT infrastruktūros priežiūra ir stebėjimas;
• Konfidencialios informacijos saugumo sprendimai;
• Bendradarbiavimas su kibernetinę erdvę ginančiomis/ stebinčiomis organizacijomis;
• Darbuotojų švietimas ir t.t.

Tačiau, net jei organizacija turi parengusi veiklos tęstinumo planą (BCP) ar kritinės IT infrastruktūros veiksnumo atstatymo planą (DRP) nėra garantijos, kad jie veiks ir suteiks laukiamą naudą. Pvz., jei planai nebuvo testuojami, nesuderinti tarpusavyje, arba vieno iš jų iš viso nėra, jei neįsitikinta ar veiks rezervinio kopijavimo sistema, jei nebuvo suderinti verslo poreikiai ir IT prioritetai, jei neteisingai įvertinti kritiniai veiklos procesai ir t.t.

Kiekviena organizacija prieš apsispręsdama ar imtis priemonių saugumui ir veiklos tęstinumui užtikrinti, turėtų įvertinti visas priverstinės prastovos pasekmes:

• Darbuotojų veiklos sutrikdymo kaštus (valandinis darbuotojų atlyginimas kart prastovos valandų skaičius);
• Nuostolius dėl tiesioginių netekimų;
• Investicinius nuostolius;
• Kompensacinius mokėjimus;
• Įvaizdžio nuostolius (klientų, verslo partnerių, bankų ir kitų finansinių institucijų atžvilgiu),
• Įtaką piniginiams srautams, galimoms pajamoms, mokėjimo garantijoms, kreditavimo reitingui, akcijų kainai ir t.t.