Výzkum odhalil, že změna je základním faktorem úspěchu kybernetické bezpečnosti. U bezpečnostních programů postavených na strategii aktivní obměny technologií za aktuálně nejlepší dostupné je v průměru o 12,7 % častěji uváděna celková úspěšnost – to znamená nejvyšší procento ze všech přístupů. Mnoho podniků a organizací postrádá potřebné rozpočtové nebo personální zdroje, aby toho dosáhly. Tyto nedostatky může pomoci překonat přechod do cloudu a bezpečnostní řešení poskytovaná formou služby (SaaS). Řešení založená na předplatném jsou finančně dostupná a snadno se zavádí a integrují, přičemž automatické aktualizace zajišťují jejich průběžnou modernizaci bez dodatečných nákladů a námahy.
„Bezpečnostní praktici se musí rozhodovat rychle a informovaně. Mnohdy však bývají vybaveni desítkami nástrojů od různých dodavatelů, které musí pracně poslepovat, aby vzájemně spolupracovaly. To je složité, personálně náročné a nákladné,“ uvedl Mike Hanley, ředitel informační bezpečnosti společnosti Cisco. „Studie 2021 Security Outcomes společnosti Cisco pomáhá uspořádat priority bezpečnostní praxe tak, aby nejen chránila podnik, ale také významně přispívala k obchodnímu růstu a úspěchu. Úspěšně zajistit bezpečnost je totiž možné i v době rychlého vývoje hrozeb a snižování rozpočtů.“
Druhým nejdůležitějším faktorem úspěšnosti kybernetické bezpečnosti je dobře integrovaný soubor technologií. Ten má pozitivní vliv na téměř všechny zkoumané aspekty a zvyšuje pravděpodobnost celkového úspěchu v průměru o 10,5 %. Zajímavé je, že integrace prospívá také náboru a retenci zaměstnanců – bezpečnostní týmy chtějí pracovat s nejlepšími technologiemi a vyhnout se vyhoření. Integrace je také nejvýznamnějším faktorem při budování kultury bezpečnosti v celé organizaci. Namísto tradičního bezpečnostního školení, které nevede k budování pozitivní kultury, je lépe investovat do technologií, které jsou flexibilní a bezproblémové. Pouhá znalost potenciálních bezpečnostních rizik jako samostatný faktor koreluje s celkovou úspěšností nejméně. To může překvapit, ale ukazuje to na důležitost komplexní informovanosti o hrozbách a programu řízení bezpečnostních událostí včetně schopnosti neutralizovat hrozby a napravovat škody. S celkovou úspěšností bezpečnosti naopak silně koreluje včasnost reakce na incidenty a přesnost detekce hrozeb.