Het komt neer op twee dingen:

1. Dat security onvermijdelijk gevolgen zullen hebben voor vrijwel elk softwareproduct en dat het belangrijkste is dat de aanbieder een RESPONSPLAN heeft en BEREID is dit uit te voeren, ondanks de gevolgen voor zijn eigen zakelijke belangen.
2. Dat een inbreuk de veerkracht van bedrijven vergroot, waardoor toonaangevende softwarebedrijven hun security verdubbelen security na een inbreuk sterker uit de strijd komen.

De cyberaanval op 2 juli 2021 op het VSA-product van Kaseya leidde tot de snelle implementatie van een gedocumenteerd incidentresponsplan dat de aanval vrijwel net zo snel als deze begon effectief stopte, waardoor 99,99% van het totale klantenbestand van Kaseya werd beschermd tegen directe gevolgen.

Naast het responsplan van Kaseya beschermde het gecompartimenteerde ontwerp van het IT Complete de andere 26 modules tegen eventuele gevolgen.

Hoewel IT Complete diepgaande workflowintegraties tussen de afzonderlijke modules IT Complete , worden de modules gescheiden gehouden door voor elke module aparte codebases, ontwikkelingsteams en gegevensopslag te gebruiken. Dit zorgt ervoor dat als er ooit een inbreuk zou plaatsvinden binnen één module, de andere 26 modules hier geen last van zouden hebben. Het zorgt ook voor naadloze bedrijfscontinuïteit en volledige gegevensbeveiliging bij gebruik van de gescheiden eindpunt- en netwerkback-upfunctionaliteit.

Elke IT Complete is forensisch getest door externe beveiligingsexperts om de geïsoleerde, gecompartimenteerde structuur ervan te valideren. De officiële rapporten van elke modueltest zijn hier te vinden:

• IT Glue
• Spanning
• Unitrends
• RapidFire Tools
• Graphus
• ID Agent
• Passly
• Rocket Cyber
• Kaseya BMS
• Traverse