Auch wenn die Auswahl der Instrumente für einen effektiven Schutz wichtig ist, sollte man sich zunächst mit den potenziellen Angriffsszenarien befassen. Denn ein Instrument, das für ein bestimmtes Angriffsszenario nicht geeignet ist, wird auch nicht die erhofften Ergebnisse liefern.
Daher sollte man vorrangig versuchen, die Arten von Angriffsszenarien zu bestimmen, vor denen man sich schützen will:
- Datendiebstahl
- Cryptolocker/Ransomware
- Ausnutzen von Sicherheitslücken
- DoS
- Menschlicher Fehler
- Diebstahl von Credentials/Passwörtern
- Unangemessenes Verhalten
- Social Engineering