Las organizaciones de TI tienen que mantener continuamente el nivel de las medidas de defensa frente a nuevas formas de ataque, o a la puesta en marcha de nuevas formas de relaciones de negocio que pueden implicar nuevos protocolos, o simplemente cumplir con normativas sectoriales o legislación. Esto conlleva una continua adaptación y mejora tecnológica en el ámbito de protección, pero ¿qué tecnologías son las más efectivas?, ¿cuándo merece la pena abordar las renovaciones tecnológicas?, etc.