Het is uiteraard belangrijk om de mogelijkheden voor criminelen om binnen te dringen te minimaliseren. De eerste stap is dan ook om alle poorten die onnodig open staan te sluiten, updates van software en beveiligingspatches tijdig uit te voeren.
Software voor antivirus, –spyware, –malware en –phishing is onontbeerlijk. Daarnaast is ook het beschikbaar hebben van een effectief detectiesysteem essentieel. Afwijkend gedrag in het netwerk en op alle eindpunten waar de software is geïnstalleerd, moet gedetecteerd worden. Op processen die duidelijk herkenbaar zijn als kwaadaardig, wordt direct geacteerd. Steeds wordt in overleg met de klant afgestemd welke acties genomen worden.