Et cyberangreb er ikke en compliance-øvelse. Rammer angrebet, uanset om det er i form af ransomware, hvor data krypteres af en udenforstående med henblik på afpresning, ens it-infrastruktur afbrydes i et DoS attack, ens mail-servere ikke længere sender mails pga. misbrug eller der har været anden uautoriseret adgang til it-infrastrukturen uden at noget er sket, er selve angrebet sekundært i forhold til den trussel, som det udgør. For virksomheden. For ledelsen. For kunderne. For omverdenens tillid. Endda for følelsen af ens egen sikkerhed og privatliv. Er man ikke rystet, når angrebet opdages, så er man nærmest ikke menneske.