Volgens Belgers zijn buiten defensie en inlichtingendiensten maar weinig organisaties tegen social phishing bestand. De aanvallen zijn mogelijk door de zwakte van mensen, analyseert hij. Volgens Paul Derksen van IT-beveiliger Motiv kon GhostNet zich verspreiden door lekken in software waarvoor al maanden een patch beschikbaar was. Accuraat patchbeleid is dus van belang, zegt hij. Zijn collega Bastiaan Bakker denkt dat met toepassingsbewuste firewalls beter gecontroleerd kan worden welke informatie het bedrijf verlaat.
Covcert.nl werkt als alarmeringsdienst voor meerdere overheden. Een woordvoerder legt uit dat gevoelige informatie via gescheiden netwerken wordt verwerkt. De kans dat Nederlandse informatie weglekt, is volgens de woordvoerder daarom niet zo groot. Daarnaast heeft Govcert.nl instrumenten ontwikkeld waarmee malwarecommunicatie gesignaleerd kan worden.
