網(wǎng)絡(luò)犯罪調(diào)查結(jié)果表明，大多數(shù)企業(yè)都在努力提升防御水平來應(yīng)對或減少攻擊損失。報告還顯示，太多企業(yè)跟不上威脅環(huán)境的變化或同行的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

以下幾點可以幫助這些企業(yè)改變現(xiàn)狀：

1、 網(wǎng)絡(luò)安全不僅是企業(yè)IT問題

越來越多的企業(yè)管理者定期對企業(yè)網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)查總結(jié)都是有原因的：一個有效的網(wǎng)絡(luò)安全策略往往要自上而下開展，企業(yè)的任何領(lǐng)域都不能有所遺漏。小諾非常建議企業(yè)管理者定期進(jìn)行基層人員的安全匯報工作，這是企業(yè)能夠良好的貫徹網(wǎng)絡(luò)安全策略的第一步。

2、 加大對安全工程師的投入

這意味著確保安全工程師享有足夠的資源并經(jīng)受充足的培訓(xùn)，如果企業(yè)內(nèi)部沒有充足的安全工程師，那么企業(yè)應(yīng)該對尋求IT外包服務(wù)商的合作工程師重視起來，保證企業(yè)有足夠的IT工程師始終能應(yīng)對最新的威脅。

3、 減少威脅視野盲區(qū)

小諾在相關(guān)調(diào)查文章中了解到，陌生威脅的破壞力最驚人。小諾建議企業(yè)應(yīng)該建立完善的網(wǎng)絡(luò)安全培訓(xùn)體系幫助員工識別陌生威脅，或?qū)で驣T工程師的幫助以評估企業(yè)入侵檢測工具和流程的有效性。