網絡犯罪調查結果表明(míng)，大(dà)多(duō)數企業都在努力提升防禦水(shuǐ)平來(lái)應對(duì)或減少攻擊損失。報告還(hái)顯示，太多(duō)企業跟不上威脅環境的(de)變化(huà)或同行的(de)網絡安全标準。

以下(xià)幾點可(kě)以幫助這(zhè)些企業改變現狀：

1、 網絡安全不僅是企業IT問題

越來(lái)越多(duō)的(de)企業管理(lǐ)者定期對(duì)企業網絡環境進行調查總結都是有原因的(de)：一個(gè)有效的(de)網絡安全策略往往要自上而下(xià)開展，企業的(de)任何領域都不能有所遺漏。小諾非常建議(yì)企業管理(lǐ)者定期進行基層人(rén)員(yuán)的(de)安全彙報工作，這(zhè)是企業能夠良好的(de)貫徹網絡安全策略的(de)第一步。

2、 加大(dà)對(duì)安全工程師的(de)投入

這(zhè)意味著(zhe)确保安全工程師享有足夠的(de)資源并經受充足的(de)培訓，如果企業内部沒有充足的(de)安全工程師，那麽企業應該對(duì)尋求IT外包服務商的(de)合作工程師重視起來(lái)，保證企業有足夠的(de)IT工程師始終能應對(duì)最新的(de)威脅。

3、 減少威脅視野盲區(qū)

小諾在相關調查文章(zhāng)中了(le)解到，陌生威脅的(de)破壞力最驚人(rén)。小諾建議(yì)企業應該建立完善的(de)網絡安全培訓體系幫助員(yuán)工識别陌生威脅，或尋求IT工程師的(de)幫助以評估企業入侵檢測工具和(hé)流程的(de)有效性。