Az NBSZ egyébként tipikusan szolgáltató titkosszolgálat, nyolc titkosszolgálatnak, illetve rendvédelmi szervnek biztosítja a leplezett eszközökkel, technológiákkal, módszerekkel megrendelésre megszerzett adatokat. Az ORFK, az ügyészi szervezet, az Információs Hivatal, az Alkotmányvédelmi Hivatal, a Nemzeti Adó- és Vámhivatal, a Nemzeti Védelmi Szolgálat, a Terrorelhárítási Központ és Katonai Biztonsági Szolgálat megrendelésére folytatják a technikai információgyűjtést, a keletkezett adatokat pedig átadják a megrendelőnek, aki elvégzi az elemzést. Az NBSZ leplezett adatgyűjtése lehet olyan, amelyet külső engedélyhez kötnek vagy olyan, amelyhez nem kell ilyen. A célszemély kommunikációjának ellenőrzése kémszoftverrel, IT-technológián keresztül vagy a hírközlési szolgáltatókon keresztül is megtörténhet, ám szigorú szabályok alapján, csak bírói engedéllyel. A megrendelőnek pedig alaposan meg kell indokolnia, hogy miért kéri az adatgyűjtést.

Az NBSZ-en belül külön egység az NKI, az intézet munkatársai „rablók és pandúrok” egyben. A kormányzati incidenskezelő funkció 2013-ban került az NBSZ-hez, a kiberbiztonsági stratégia pedig „a szervezet bibliája”. A kibertérben aktív védelmet folytatnak, és az ellentámadási képességet is kiépítik. Meg tudják szakítani a kiberbűnözők és a kiberhírszerzők támadásait, és ellenintézkedéseket tudnak tenni. – Lőnek, mi visszalövünk – mondják erről az NKI-nál.

Volt példa arra, hogy egy állami vezető fenyegető, zsaroló e-mailt kapott. Az NKI szakembere a helyszínen, a vezető laptopján vizsgálta az incidenst. Megállapította, hogy a fenyegetés melyik netkávézóból, melyik ottani gépről jött. Ezzel az információval aztán a rendőrök lecsaphattak az elkövetőre.