• Eftersom säkerheten är endast det parti av processer som vi tänker på när vår analys fokuserar på ett visst sammanhang , lager av säkerhet måste noggrant anpassas till informationssystemet de är konstruerade för . • eftersom säkerhet lägger på den vanliga kompromiss mellan säkerhet och användbarhet och behandlar vad vi spenderar för att skydda information kontra hur mycket vi är villiga att förlora om denna information äventyras , lager av säkerhet måste genomföra skalbarhet system så att vi inte slösar resurser när det är tid att anpassa sig till ny teknik eller threats.But ibland misslyckas vi på att utforma , tillhandahålla eller kontrollera sådana skalbara och kontextuella lager av säkerhet och de beteenden som vi var vana att leva med är inte lämplig längre eftersom felet drastiskt visar att en del av vår säkerhet skikten var inte bekvämt att skydda närstående tillgångens value.While dessa misslyckanden kan bero på flera faktorer , kan den ärvda kriticitet de producerar på det relaterade systemet ( s ) inte vara så lätt att karakterisera : • vi kan misslyckas på exakt veta hur mycket vi 'll har att spendera eller acceptera att förlora om en incident inträffar och våra omsorgsfullt utformade lager av säkerhet misslyckas ena efter den andra som ett korthus . • vi kan misslyckas på grund av krisen ledningsgrupp vi förberedda och utbildade speciellt för en sådan typ av händelser även misslyckas framför en polymorf pågående hot som ändrar form och blir något mycket mer komplicerat än vad man först trodde . • Vi kan misslyckas eftersom extern tredje part , oavsett om de är inblandade eller inte med vår huvudverksamhet , misslyckas med att förse oss med rätt hjälp i rätt tid .. eller ännu värre , väljer att inte hjälpa oss eftersom de vill undvika systemrisker för collapse.So ibland vi misslyckas ... och ibland vi fokusera på att få grunderna rätt , vilket skulle vara en ny möjlighet att höja säkerhetsnivån lämpligt konst av : . julieCEO