Un banco nunca dejaría solo sus activos dentro de una caja fuerte sin vigilancia. Por lo general, el acceso a la caja fuerte requiere pasar por capas de protección que pueden incluir guardias humanos y puertas cerradas con controles de acceso especiales. Además, la habitación donde se encuentra la caja fuerte puede ser monitoreada por circuito cerrado de televisión, sensores de movimiento y sistemas de alarma que pueden detectar rápidamente actividades inusuales.
El sonido de una alarma puede hacer que las puertas se bloqueen automáticamente, que se notifique a la policía o que la habitación se llene de gas lacrimógeno. La seguridad por capas, como en el ejemplo anterior, se conoce como defensa en profundidad. Esta seguridad se implementa en capas superpuestas que proporcionan los tres elementos necesarios para proteger los activos: prevención, detección y respuesta.
La defensa en profundidad también busca compensar las debilidades de una capa de seguridad con las fortalezas de dos o más capas. En el mundo de la seguridad de la información, la defensa en profundidad requiere colocar dispositivos de seguridad en capas en una serie que proteja, detecte y responda a los ataques a los sistemas.
Por ejemplo, una red conectada a Internet típica diseñada pensando en la seguridad incluye enrutadores, cortafuegos y sistemas de detección de intrusos (IDS) para proteger la red de posibles intrusos; emplea analizadores de tráfico y monitores humanos en tiempo real que vigilan las anomalías a medida que se utiliza la red para detectar cualquier brecha en las capas de protección; y se basa en mecanismos automatizados para desactivar el acceso o eliminar el sistema de la red en respuesta a la detección de un intruso.
Por último, la seguridad de cada uno de estos mecanismos debe probarse minuciosamente antes de la implementación para garantizar que el sistema integrado sea adecuado para las operaciones normales. Después de todo, una cadena es tan buena como su eslabón más débil.