Los usuarios deben comprender y cumplir con los principios básicos de seguridad de datos, como elegir contraseñas seguras, utilizar métodos de doble autenticación (2FA/MFA) ser cautelosos con los archivos adjuntos de los correos electrónicos y hacer copias de seguridad de datos. 

Las organizaciones deben tener una estructura para manejar los ciberataques tentativos y sospechosos. Una buena estructura puede guiar y explicar cómo puede identificar ataques, proteger sistemas, detectar y responder a amenazas, y recuperarse de ataques exitosos.  

Se deben proteger tres entidades importantes: dispositivos, redes y la nube. Las tecnologías más comunes usadas para proteger estas entidades son firewalls, filtrado de DNS, protección contra malware, antivirus y soluciones de seguridad de correo electrónico.