Les cyberattaques étant de plus en plus nombreuses et leurs conséquences de plus en plus graves, les RSSI doivent cesser de se concentrer uniquement sur la prévention et adopter une approche plus large axée sur la cyber-résilience. Ils doivent pour cela s’assurer que leur entreprise est capable de résister aux attaques, c’est-à-dire d’y répondre rapidement, de restaurer ses systèmes de manière sécurisée et d’empêcher toute récidive.