Çdo organizatë duhet të hartojë kontrolle specifike për rrezikun e organizatës dhe të sigurojë që proceset dhe njerëzit janë në vend për të menaxhuar vazhdimisht kontrollet. Çështjet e kontrollit zakonisht nuk janë për shkak të dështimit në teknologji, por zakonisht janë rezultat i individëve të cilët nuk i kushtojnë vëmendjen e duhur ekzekutimit të procesit ose duke përdorur një proces që nuk është i përcaktuar në mënyrën e duhur.
Një nga qëllimet kryesore të çdo programi të sigurisë kibernetike duhet të jetë kufizimi i ATRAKTIVITETIT për sulmuesin. Sulmet kibernetike kanë lëvizur përtej ‘script kiddie’ sulmeve dhe teknikat vazhdojnë të avancohen. Sa më shumë kohë që i duhet një sulmuesi për të depërtuar në një sistem, aq më pak të dëshirueshme do të bëhen sulmet.
Kontrollimi i investimeve bëhet në të gjithë organizatën përmes investimeve teknike, administrative dhe operacionale në njerëz, procese, teknologji dhe në rritje të një kulture të orientuar drejt sigurisë. Këto investime mund të përfshijnë:
- Rritjen e ndërgjegjësis
- Hartimin dhe zbatimin e politikave të sigurisë
- Sistemet e zbulimit të ndërhyrjeve
- Regjistrimi i ngjarjeve
- Përgjigjja ndaj incidentit
- Klasifikimi i aseteve të informacionit
- Forcimi i arkitektures dhe i teknologjisë