Es una consideración importante. Se refiere al concepto de garantizar
que un mensaje es genuino, cuando se envía información, es importante verificar que proviene de la fuente de la que se dice que proviene, provee un medio para que la persona que envía. Los deberes del profesional incluyen el análisis de la política, las tendencias. Al hacer uso de la solución de problemas y de las habilidades de detección, ellos buscan comprender mejor cómo un adversario puede pensar. La complejidad inherente de su trabajo requiere que los profesionales posean no sólo una amplia gama de habilidades técnicas, sino también capacidades analíticas avanzadas. Un profesional puede ser un profesional y parte de la alta administración.
Ninguna industria con secretos valiosos o cualquier otro recurso que
pueda ofrecer una ventaja comercial que pueda ser quebrantada por medio del espionaje están a salvo de un ataque. Ninguna empresa que controle transferencias, procesos de información de tarjetas de crédito o almacene información identificable personal sobre individuos ser protegida. Tampoco lo está aquella que proporcione o sostenga una importante infraestructura crítica puesto que no son inmunes a las intrusiones.
Los ataques a menudo abarcan organizaciones intermediarias que
proporcionan servicios a empresas objetivo. Los intermediarios pueden ser percibidos por un atacante como el vínculo más débil de grandes compañías y normalmente, están menos protegidos. No importa lo efectivo que sea el perímetro de la compañía, carece de valor si no se extiende a la cadena de suministro.
Si el riesgo está dentro del margen de tolerancia al riesgo de la
empresa o si el costo de mitigar el riesgo es mayor que la pérdida potencial, la empresa puede asumir el riesgo, El activo que no es de naturaleza física.