Vi vet att de traditionella skydden inte räcker mot de hotaktörer som riktar sig mot kritisk infrastruktur idag, vilket bevisats av kampanjer såsom Stuxnet, Havex, BlackEnergy, etc. Med enkla medel kan man höja skyddet av sina sajbertillgångar (såsom industriella kontrollsystem i sin helhet) för att utesluta de flesta aktörer, men mot APTs måste man inte bara försöka skydda sig så väl det går genom ett fungerande säkerhetprogram (ett sådan program som människor utför, där teknologier endast blir medel). Det säkerhetsprogrammet måste även ta ställning till hur man agerar när man väl fått ett intrång, och framförallt se till att man så tidigt och med så stor noggranhet som möjligt kan upptäcka, bevara (för analys), och återhämta sig från ett intrång.