Hergeleitet von wesentlichen Ereignissen wurde aufgezeigt, dass die traditionellen Schutzmassnahmen nicht mehr genügen, um Sicherheit zu gewährleisten. Neu braucht es Resilienz («protect, detect and respond»), um auf Vorfälle vorbereitet zu sein. Eine generelle Ausrichtung auf Angriffsszenarien ist nicht langfristig möglich, sondern es muss auf die Entwicklung der Hackerszene eingegangen werden und die Szenarien müssen auf regelmässiger Basis entsprechend angepasst werden. Neue Konzepte sind notwendig, um Antworten auf die neuen Bedrohungen zu entwickeln. Anhand von fünf «lessons learned» wurde die Entwicklung aufgezeigt.
