對于大多數企業而言，有效的現代威脅管理策略需要采取雙管齊下的方法。安全專業人員必須防御傳統威脅，同時還要注意尚未出現的未來威脅和漏洞。

從傳統的威脅角度來看，安全團隊的首要任務是滿足法規和合規性要求。很多合規政策側重對敏感數據的保護以及來自外部的威脅。因此，對于企業而言，最重要的是整合威脅管理策略以減輕數據損壞或盜竊的風險。在大多數情況下，制定和實施合規性策略非常簡單，因為很多第三方公司都提供專門服務幫助企業確保合規性，通常基于一個或多個數據保護管理框架。

[[285078]]

安全團隊不應只關注傳統威脅管理策略中解決的已知威脅，還應該開始為未來安全風險做準備。對于安全團隊來說，這可能是很大的挑戰。畢竟，制定策略來應對未知的想象中的威脅要比日常威脅要困難得多。

新興威脅會采取兩種形式之一：

• 這種威脅會通過新方式入侵當前部署的技術
• 這些威脅是針對新部署的軟件、硬件或架構。針對物聯網設備的威脅就是第二種新興威脅形式的示例。其他新興威脅技術包括公共云、人工智能和移動設備使用。

為了制定有效的威脅管理策略，安全團隊必須同時考慮提傳統威脅和新興威脅。但是，很多人都認為，使用大量不同的IT安全工具來管理所有威脅需要花費大量的時間和精力。因此，很多人希望使用統一威脅管理(UTM)平臺。盡管UTM系統無法防御所有威脅，但它確實將多種安全工具整合到單個產品中，這包括病毒、惡意軟件、Web或內容過濾以及電子郵件保護。