Artikeln introducerar SSDA-modellen (Sensing, Sense-making, Decision-making, Action) som en Mental modell för att hantera komplexa Cybersäkerhetsfrågor. Modellen beskriver fyra samverkande förmågor: att inhämta signaler (Sensing), tolka dem (Sense-making), fatta beslut (Decision-making) och agera (Action). Författaren argumenterar för att organisationer är exceptionellt bra på 'Sensing' men kritiskt dåliga på 'Sense-making', vilket är ett stort problem inom Cybersäkerhet. En effektiv Cybersäkerhet kräver att alla fyra förmågor i SSDA-modellen vävs samman i en cirkulär process, där bristande samverkan leder till dysfunktionella initiativ. Hotunderrättelser (Threat Intelligence) framhålls som ett viktigt verktyg för 'Sense-making', men marknaden präglas av förvirring mellan Sensing- och sense-making-produkter.