Companiile se expun de multe ori unor atacuri cibernetice nu pentru că nu au soluţii sofisticate în portofoliu, ci din cauză că nu se ocupă de lucruri de bază, elementare, precum gestionarea parolelor sau aplicarea remediilor de securitate lansate de producătorii sistemelor de operare sau ai aplicaţiilor.
„Din punct de vedere tehnologic, oricât de tristă ar fi situaţia, aceasta este realitatea: absenţa unor măsuri elementare, care ţin de «igiena» infrastructurii de IT, reprezintă prima sursă de risc. Este vorba de instalarea actualizărilor la sistemele de operare şi aplicaţii, la gestionarea elementelor din reţea, la gestionarea parolelor“, a declarat într-un interviu pentru ZF Roger Halbheer, chief security advisor pentru compania Microsoft în regiunea Europa, Orientul Mijlociu şi Africa (EMEA). „Mai sunt şi greşelile pe care le fac dezvoltatorii când scriu aplicaţii web şi toate acele greşeli de care ştie toată lumea, despre care s-a scris deja, dar de care se uită.“