A prioritásként kezelendő sebezhetőségek azonosítása örökös kihívás az IT- biztonságban, különösen mivel a sérülékenységek mennyisége folyamatosan nő. A döntéshozatal megkönnyítése érdekében a biztonsági csapatoknak gyakorlati ismeretekre van szükségük a sebezhetőségek potenciális hatásáról és arról, hogy azok mennyire könnyen használhatóak ki. Csak azért, mert egy sebezhetőség az NVD-ben nehezen kihasználhatóként szerepel, még nem jelenti azt, hogy a támadók nem fejlesztenek kódot a kihasználására. A legfontosabb, hogy lépést tartsunk a fenyegetésekkel, és ennek megfelelően reagáljunk. Ehhez pedig elengedhetetlen egy átfogó és globális sérülékenységi védelmi rendszer üzemeltetése, mely nagyban megkönnyíti a szervezetek informatikai és biztonságtechnikai szakembereinek a munkáját. Természetesen a mélységi védelem is fontos. Nem minden sebezhetőség ismert és javított, ami azt jelenti, hogy a kitartó támadók előbb-utóbb megtalálhatják a módját annak, hogy áttörjék a szervezet védelmét - a trükk az, hogy a kockázatok mérséklésére kiegészítő ellenőrzésekkel, például folyamatos hálózat felügyelettel rendelkezzünk.