No alcanza con protegerse, es necesario poder seguir prestando servicios aún ante un ataque exitoso
Tradicionalmente, el enfoque típico a la hora de hablar de ciberriesgos ha sido analizar los riesgos existentes, priorizar y desarrollar los controles necesarios para protegerse