Sicherheitsrelevante Informationen liefert die IT zuhauf. Die Herausforderung besteht darin, diese Daten zu durchsuchen, die größten Risiken zu identifizieren und die dringendsten korrigierenden Maßnahmen zu definieren. Als risikoorientierter Ansatz empfiehlt sich die Analyse der Angriffswege, auch Attack Path Analytics.