Cuando el CISO revisa las herramientas que utiliza a diario para proteger sus entornos, es posible que descubra que no están diseñadas específicamente para proteger lo más valioso para la organización. Esto podría incluir soluciones para identificar el riesgo, o para prevenir, detectar y responder a las amenazas. Pueden ser decenas de ofertas que van desde las herramientas tradicionales (basadas en firmas) de antivirus y gestión de vulnerabilidades, hasta plataformas de control de dispositivos y aplicaciones.