Sebbene la scelta degli strumenti sia importante per una buona protezione, è più opprtuno riflettere sui possibili scenari di attacco, poiché uno strumento non adatto alla situazione non darà i risultati attesi.
Diamo quindi la precedenza alla definizione degli scenari di attacco contro i quali si cerca protezione:
- furto di dati;
- CryptoLocker / ransomware;
- sfruttamento di vulnerabilità;
- DOS;
- errore umano;
- furto di credenziali / di password;
- comportamento inappropriato;
- ingegneria sociale.