您或許已經從 SolarWinds 那邊收到將其 ITSM 產品下線的建議。此一情況非常特殊，因為絕大多數的漏洞在修補之前，企業都會先透過某種防護機制 (如 IPS 偵測規則) 來爭取一些時間，等待廠商釋出修補更新，然後再進行測試和安裝，以盡可能減少對業務的衝擊。
所以，廠商會建議立即將產品下線是相當不尋常的事，這意味著使用該產品的風險非常之高。只不過，當您將該產品下線時，您將面臨沒有 ITSM 的風險 (儘管較小)。

企業內部有許多風險管理都是仰賴非資安產品來執行。
目前最能有效管理企業資安風險以提升企業安全的兩項措施，就是系統修補與資料備份。

企業已從勒索病毒 Ransomware (勒索軟體/綁架病毒)身上學會資料備份的重要性，至於系統修補則是為了維持營運及安全。系統修補的工作跟資料備份一樣，都是由非資安團隊負責，歸在 IT 系統管理 (ITSM:Information Technology Service Management) 底下。

系統修補牽動著網路資安的兩股力量：營運與安全性。營運是最重要的事，沒有了營運，企業也就沒有什麼東西需要保護。