對(duì)很多公司和他們的首席信息官來(lái)說(shuō)，令人不安的殘酷現(xiàn)實(shí)是：當(dāng)今世界極少有（如果有的話）公司不處在數(shù)據(jù)被網(wǎng)絡(luò)攻擊盜走的風(fēng)險(xiǎn)之下。

信息的價(jià)值以及黑客愈見(jiàn)增長(zhǎng)的可用資源和耐心，意味著公司企業(yè)需要對(duì)其安全機(jī)制足以監(jiān)視和抵擋任何試圖滲透系統(tǒng)或偷取數(shù)據(jù)的攻擊行為抱有完全的信心。

的確，任何組織，無(wú)論公營(yíng)還是私有，都會(huì)擁有某些第三方可能感興趣的信息。

無(wú)論是通過(guò)收購(gòu)知識(shí)產(chǎn)權(quán)占據(jù)競(jìng)標(biāo)優(yōu)勢(shì)，減少在向市場(chǎng)推出新產(chǎn)品時(shí)的資金和時(shí)間投入，還是通過(guò)制造混亂獲取政治利益，很多公司都儲(chǔ)存有大量其他人或許會(huì)很高興獲得的信息。

由于受國(guó)家支持的網(wǎng)絡(luò)攻擊的興起，近些年來(lái)，黑客的“傳統(tǒng)”形象在某種程度上有所改變。這一新形式的攻擊越來(lái)越不能被視為個(gè)人行為，而是組織行為。

“傳統(tǒng)”網(wǎng)絡(luò)犯罪團(tuán)伙傾向于由少量人員構(gòu)成，龍蛇混雜，往往瞄準(zhǔn)整個(gè)公司下手，速戰(zhàn)速?zèng)Q。他們通常沒(méi)有足夠的時(shí)間和資源進(jìn)行長(zhǎng)期黑客活動(dòng)或盯上某個(gè)特定的個(gè)人，因此，他們一般經(jīng)濟(jì)利益到手就撤。

相反，國(guó)家支持的網(wǎng)絡(luò)攻擊背后的組織則通常運(yùn)作得更像是公司企業(yè)。他們規(guī)模更大，能投入大量的時(shí)間進(jìn)行研究，盯上公司的具體高管，在更長(zhǎng)的時(shí)間尺度上進(jìn)行黑客活動(dòng)。

他們還在開(kāi)發(fā)新方法新技術(shù)上處于更為有利的地位，讓公司企業(yè)更加難以防范。

此外，“跳板戰(zhàn)術(shù)”，也就是利用一家公司攻入另一家再滲透進(jìn)整個(gè)供應(yīng)鏈的戰(zhàn)術(shù)，其流行度和影響力也不容小覷。私營(yíng)產(chǎn)業(yè)有時(shí)可被用作進(jìn)入公共部門(mén)的通道，反之亦然。

網(wǎng)絡(luò)攻擊的有效性和獲利性是為什么攻擊行為越來(lái)越頻繁的主要原因之一。成功的網(wǎng)絡(luò)攻擊可以讓作案人接觸到組織、個(gè)人以及數(shù)據(jù)。

而且，國(guó)家支持的網(wǎng)絡(luò)攻擊背后的組織通常像“真正”的公司一樣運(yùn)作，我們可以看到“正職”就是盯上公司企業(yè)謀求突破他們的系統(tǒng)的黑客。這意味著現(xiàn)在的攻擊活動(dòng)比以前可是多多了。

不過(guò)，由于大多數(shù)國(guó)家支持的網(wǎng)絡(luò)攻擊往往持續(xù)很長(zhǎng)時(shí)間后才會(huì)被發(fā)現(xiàn)，目前可用的數(shù)據(jù)通常不能提供一個(gè)對(duì)問(wèn)題真實(shí)嚴(yán)重性的完全準(zhǔn)確的實(shí)時(shí)呈現(xiàn)。

鑒于國(guó)家支持的網(wǎng)絡(luò)攻擊的普遍性和本質(zhì)，想從已公開(kāi)的資料上獲取相關(guān)信息是非常難的。這意味著公司企業(yè)通常會(huì)在搜索（或監(jiān)測(cè)）可能的國(guó)家支持的攻擊上掙扎非常，因?yàn)樗麄兺恢酪倚┦裁础?/p>

公司企業(yè)面臨的最大的挑戰(zhàn)在于，相比有可能是只專注于獲取特定信息的企業(yè)級(jí)超耐心有技術(shù)的網(wǎng)絡(luò)犯罪組織，很多公司都只有相對(duì)較少的人員負(fù)責(zé)各自的IT安全。

另一個(gè)挑戰(zhàn)，就是這些犯罪組織用于開(kāi)發(fā)黑進(jìn)目標(biāo)系統(tǒng)或跟蹤特定人員的新戰(zhàn)術(shù)的時(shí)間。公司企業(yè)面對(duì)的是瞬息萬(wàn)變的情況，通常情況下公司尚未搞定一種類型的攻擊，另一種完全不同類型的攻擊就洶涌而來(lái)了。

毋庸贅言，公司企業(yè)需要擁有一個(gè)現(xiàn)代化的健壯又安全的系統(tǒng)來(lái)保護(hù)他們的網(wǎng)絡(luò)。但事實(shí)上，更多的努力應(yīng)投入到應(yīng)對(duì)黑客確實(shí)進(jìn)入到公司網(wǎng)絡(luò)的規(guī)劃上，以及怎樣將黑客造成的破壞最小化上。

公司企業(yè)應(yīng)在檢測(cè)入侵上更快速，并確保盡可能少的數(shù)據(jù)丟失。

此外，應(yīng)對(duì)員工做防騙培訓(xùn)：任何看起來(lái)可疑的電子郵件或鏈接應(yīng)被盡快報(bào)告以便公司其他人可以即刻收到警報(bào)。