El documento describe las estrategias de seguridad proactiva y reactiva. La estrategia proactiva ayuda a reducir vulnerabilidades y desarrollar planes de contingencia, mientras que la estrategia reactiva evalúa daños de ataques, implementa planes de contingencia y aprende de la experiencia. También recomienda realizar pruebas de seguridad simuladas y formar un equipo de respuesta a incidentes para desarrollar herramientas y capacitación en seguridad.