Dengan adanya kewajiban itu, kata Pratama, mereka bisa segera mengetahui celah keamanan yang mungkin ada pada sistemnya, kemudian segera menutup celah keamanan tersebut sebelum peretas memanfaatkannya sebagai pintu masuk ke dalam sistem.
Pratama mengingatkan kepada kementerian/lembaga bahwa assessment ini tidak hanya satu kali, tetapi harus secara rutin.
Hal ini mengingat, kata dia, keamanan sistem informasi bukanlah sebuah hasil akhir, melainkan merupakan sebuah proses sehingga apa yang mereka yakini aman pada saat ini, belum tentu masih akan tetap aman pada keesokan harinya.