德國信息安全專家Matain Stemplinger表示，關于信息安全隱患的推送可以幫助信息安全專員更新其知識儲備，并及時洞察當前遇到何種信息安全威脅。風險最大化分析系統(tǒng)可以幫助信息安全專員加深對當前所采用防御系統(tǒng)的了解，掌握目前所用安全架構的利弊，并有助于專業(yè)人員與同伴之間就危險系數的交流。

不過，Stemplinger還指出，為了節(jié)省時間、提高效率，這些系統(tǒng)都應盡可能多地采取自動模式，如安全信息及事件管理系統(tǒng)（SIEM）的自動推送功能。

當然，想要實現該自動模式，需收集海量安全信息并對每條數據逐一處理，以便系統(tǒng)可以及時察覺攻擊的存在，并在識別后的第一時間向有關人員進行推送。

Stemplinger還表示，有意采用該系統(tǒng)的企業(yè)需對自身安全數據進行全面分析，建立“安全基準”，當數據正常時，系統(tǒng)不做反應，一旦數據出現異常，該系統(tǒng)將自動執(zhí)行防御操作并及時推送給信息安全專員。

為了企業(yè)使用的便捷，研發(fā)該系統(tǒng)需考慮使其最大可能自動化及操作智能化，如此一來，分析師們則僅需花費少量時間從事必須人力分析的工作。

信息修復能力的快速提升還需要一定的前瞻性，對此，Stemplinger建議，首先，信息安全專員可定期進行“常規(guī)性實驗”，對當前采用的安全體系進行多次測試，以便及時發(fā)現系統(tǒng)惡意活動。再者，信息安全專員可于恰當時間現場模擬“黑客侵入”，多次“惡意實驗”的現場模擬可從實戰(zhàn)角度提升工作人員對攻擊來臨時的應對能力。

回到最初的問題，信息安全專員須能清晰辨別何種攻擊將威脅企業(yè)的正常運營，并對自動分析系統(tǒng)的智能性不斷提升，使其達到可自動采集并分析系統(tǒng)數據的功能，為信息安全保駕護航。

同時，信息安全專員應不斷提升其遭遇臨時情況時的應對能力和素質，包括如何隔離黑客、切斷黑客攻擊以及遭遇黑客攻擊時，怎樣提升應急情況的處理速度和被損系統(tǒng)清理和修復的效率。

當然，信息修復戰(zhàn)略部署的另一個重要因素是制定一整套針對信息被侵后的應對策略，該流程需具體包括被侵后如何回應及處理包括供應商在內的各界內部及外部組織的強烈反響。

不僅如此，應對策略必須列為保障業(yè)務正常運行的一級安全標準，以便所有工作人員可以明確，一旦被攻擊后信息被損，他們應采取何種應對方法，甚至何種情況下需將某些特定系統(tǒng)強行關閉。

最后，Stemplinger指出，提高各組織對信息安全受脅時的應變能力是一個長期持續(xù)的過程，應對策略理應實時改進和更新。每次安全測試或安全事件發(fā)生后，需及時召開“總結經驗教訓”會議，汲取每一次實戰(zhàn)和演練的經驗教訓，并將每一條構建成果導入自動化安全架構中。

雖然“保護原則”仍為目前信息安全體系的一個基本組成部分，但各界必須對自身保護措施有所提升，建立預測攻擊、監(jiān)測攻擊并及時作出應對的整套信息安全架構。因為，提高各界對信息的檢測能力不僅在很大程度上增加了系統(tǒng)和信息的安全性，在提升業(yè)務效率方便也起到十分積極的作用。