Warto korygować analizy ryzyka o nowe zagrożenia, zwłaszcza związane z phishingiem i atakiem ransomware. W zależności od tego, co wykaże nam analiza ryzyka, powinniśmy podjąć szereg działań wynikających z jej aktualizacji (np. wdrożyć dodatkowe szkolenia personelu czy też na nowo przetestować nasze zabezpieczenia).
