Příspěvek prezentuje dílčí výsledky teoretického výzkumu realizovaného v rámci zkoumání ochrany proti kyberútokům, ze kterého vyplývá, že základem efektivní ochrany jsou preventivní bezpečnostní opatření. Ze závěrů výzkumného šetření vyplývá, že je nezbytné budovat informační systémy jako systémy zabezpečené. Tím se sníží jejich zranitelnost, a možných hrozeb od pachatelů kybernetické kriminality a zejména kyberteroristů. Společně s tím musí být součástí preventivních opatření i nástroje pro zjišťování možných kyberútoků, aby na ně mohl vlastník aktiv reagovat. To se týká i nástrojů umožňujících rozkrýt, co se v systému či jeho komponentě odehrálo, aby bylo možno zajistit důkazy – digitální stopy. Tyto stopy mají dvojí význam: slouží k odhalení pachatele a dokázání jeho trestné činnosti, ale současně jsou zpětnovazebním zdrojem pro další vylepšování preventivních bezpečnostních opatření.