Aká je spôsobilosť Slovenska v riešení kybernetických incidentov? Máme vytvorené dostatočné kapacity? Sú u nás reálne dostupné najmodernejšie technológie bezpečnostného monitoringu? Aký je rozdiel medzi SOC, CSIRT a CERT? Ako fungujú komerčné služby centier bezpečnostných operácií? Aké pracovné roly využíva typický SOC alebo CSIRT? A máme dostatok kvalifikovaného personálu? Aká metrika sa používa pre meranie úrovne poskytovaných služieb SOC? Kedy je v procese riešenia incidentu potrebné prizvať znalca? Tieto a mnohé iné otázky sú zvyčajne kladené v diskusiách ohľadom pripravenosti na kybernetické bezpečnostné incidenty.

Princíp "ľudia - procesy - technológie" (People, Process, Technology) vznikol ako súčasť teórie manažmentu, najmä v kontexte zlepšovania podnikových procesov a zavádzania informačných technológií. Tento princíp bol po prvýkrát systematicky popísaný a popularizovaný v 60. a 70. rokoch 20. storočia, keď sa organizácie začali zaoberať komplexnejším riadením svojich operácií a integráciou technológií do svojich podnikových procesov. Rokmi sa tento koncept zdôrazňuje najmä v súvislosti s bezpečnosťou informačných aktív. Ovplyvňuje úroveň kybernetickej bezpečnosti striktné dodržiavanie firemnej kultúry, alebo bezpečnostné nástroje ktoré podporujú a umožňujú efektívne vykonávanie procesov? Je odolnosť voči kybernetickým hrozbám výraznejšie ovplyvnená nedostatočnými znalosťami zamestnancov, alebo nedostatkom financií na implementáciu vhodných technológií? Je vôbec možné vynútiť dodržiavanie bezpečnostných politík zo strany zamestnancov a tretích strán? Môžeme rátať s pozitívnymi zmenami v správaní sa používateľov alebo sa spoľahneme na inovatívne technológie? Je zvyšovanie povedomia efektívnou bezpečnostnou stratégiou? Na množstvo týchto a podobných otázok budú diskutovať niekoľkí seniorní slovenskí manažéri informačnej a kybernetickej bezpečnosti.