Artikeln argumenterar för att enbart förlita sig på sandboxing-teknik är otillräckligt för att bekämpa avancerade hot, då angripare aktivt arbetar med att förstå och kringgå säkerhetslösningar. Den beskrivna "attack chain" – från övervakning och skapande av målinriktad skadlig kod till testning och exekvering – visar hur angripare kan undvika upptäckt och uppnå sina mål. Enbart detektion vid en initial tidpunkt är inte tillräckligt; skadlig kod kan utvecklas eller undgå upptäckt och fortsätta sin aktivitet obemärkt under lång tid. Effektiv säkerhet kräver en proaktiv hållning som inte bara fokuserar på detektion utan även på att mildra konsekvenserna när en angripare väl har tagit sig in. Kontinuerlig analys (med big data analytics) och retrospektiv säkerhet är avgörande för att snabbt identifiera, begränsa och åtgärda intrång som annars skulle förbli oupptäckta under långa perioder.