"Häufig greifen Unternehmen erst dann auf die Hilfe externer IT-Sicherheitsspezialisten zurück, wenn sie Opfer von Cyber-Angriffen wurden. Besser ist eine proaktive Strategie, die Schäden durch solche Attacken bereits im Voraus verhindert. Zudem sollten Unternehmen vor allen Dingen die notwendigen Kommunikationskanäle einrichten, über die sicherheitsrelevante Vorkommnisse unkompliziert und ohne Bedenken oder Hemmung des Einzelnen gemeldet werden können. Zu den wichtigen Aufgaben eines MSSP zählt wiederum, dass er seine Kunden über Sicherheitsrisiken und Schutzmaßnahmen aufklärt. Mithilfe einer Business-Impact-Analyse lässt sich beispielsweise ermitteln, welchen Schaden bestimmte Sicherheitslecks und unzureichende Schutzmaßnahmen verursachen können."