德国信息安全专家Matain Stemplinger表示，关于信息安全隐患的推送可以帮助信息安全专员更新其知识储备，并及时洞察当前遇到何种信息安全威胁。风险最大化分析系统可以帮助信息安全专员加深对当前所采用防御系统的了解，掌握目前所用安全架构的利弊，并有助于专业人员与同伴之间就危险系数的交流。

不过，Stemplinger还指出，为了节省时间、提高效率，这些系统都应尽可能多地采取自动模式，如安全信息及事件管理系统（SIEM）的自动推送功能。

当然，想要实现该自动模式，需收集海量安全信息并对每条数据逐一处理，以便系统可以及时察觉攻击的存在，并在识别后的第一时间向有关人员进行推送。

Stemplinger还表示，有意采用该系统的企业需对自身安全数据进行全面分析，建立“安全基准”，当数据正常时，系统不做反应，一旦数据出现异常，该系统将自动执行防御操作并及时推送给信息安全专员。

为了企业使用的便捷，研发该系统需考虑使其最大可能自动化及操作智能化，如此一来，分析师们则仅需花费少量时间从事必须人力分析的工作。

信息修复能力的快速提升还需要一定的前瞻性，对此，Stemplinger建议，首先，信息安全专员可定期进行“常规性实验”，对当前采用的安全体系进行多次测试，以便及时发现系统恶意活动。再者，信息安全专员可于恰当时间现场模拟“黑客侵入”，多次“恶意实验”的现场模拟可从实战角度提升工作人员对攻击来临时的应对能力。

回到最初的问题，信息安全专员须能清晰辨别何种攻击将威胁企业的正常运营，并对自动分析系统的智能性不断提升，使其达到可自动采集并分析系统数据的功能，为信息安全保驾护航。

同时，信息安全专员应不断提升其遭遇临时情况时的应对能力和素质，包括如何隔离黑客、切断黑客攻击以及遭遇黑客攻击时，怎样提升应急情况的处理速度和被损系统清理和修复的效率。

当然，信息修复战略部署的另一个重要因素是制定一整套针对信息被侵后的应对策略，该流程需具体包括被侵后如何回应及处理包括供应商在内的各界内部及外部组织的强烈反响。

不仅如此，应对策略必须列为保障业务正常运行的一级安全标准，以便所有工作人员可以明确，一旦被攻击后信息被损，他们应采取何种应对方法，甚至何种情况下需将某些特定系统强行关闭。

最后，Stemplinger指出，提高各组织对信息安全受胁时的应变能力是一个长期持续的过程，应对策略理应实时改进和更新。每次安全测试或安全事件发生后，需及时召开“总结经验教训”会议，汲取每一次实战和演练的经验教训，并将每一条构建成果导入自动化安全架构中。

虽然“保护原则”仍为目前信息安全体系的一个基本组成部分，但各界必须对自身保护措施有所提升，建立预测攻击、监测攻击并及时作出应对的整套信息安全架构。因为，提高各界对信息的检测能力不仅在很大程度上增加了系统和信息的安全性，在提升业务效率方便也起到十分积极的作用。