Проверяется не только наличие средств защиты, но и процессы: управление доступами, реагирование на инциденты, управление уязвимостями, ведение журналов, резервное копирование. Spikatel оценивает фактическое состояние, а не формальное соответствие «на бумаге».