Primul pas în protecţia cibernetică a companiilor este reprezentat de definirea unui set de reguli privind protecţia reţelelelor, a echipamentelor şi datelor, pe care apoi furnizorii de echipamente şi servicii să îl poată implementa.
„Principala regulă ar fi definirea unui set de reguli - primul pas pentu a avea o reţea sigură este ca compania să definească un set de reguli. Ca producători de echipamente de securitate putem ajuta la implementarea acestora, la respectarea lor, dar nu putem ajuta la definirea lor. Pentru că situaţia a fost nouă au fost companii care nu aveau regulile definite. Spre exemplu, când un angajat se conectează prin VPN la sediul companiei, folosesc resurse alocate în centrul lor de date, dacă fac mulţi asta apar probleme la sediu“, a declarat Cătălina Niculiţă, Systems Engineering Manager pentru compania Cisco România în cadrul videoconferinţei ZF Cybersecurity Trends 2020.