對很多公司和他們的首席信息官來說，令人不安的殘酷現實是：當今世界極少有（如果有的話）公司不處在數據被網絡攻擊盜走的風險之下。

信息的價值以及黑客愈見增長的可用資源和耐心，意味著公司企業需要對其安全機制足以監視和抵擋任何試圖滲透系統或偷取數據的攻擊行為抱有完全的信心。

的確，任何組織，無論公營還是私有，都會擁有某些第三方可能感興趣的信息。

無論是通過收購知識產權占據競標優勢，減少在向市場推出新產品時的資金和時間投入，還是通過制造混亂獲取政治利益，很多公司都儲存有大量其他人或許會很高興獲得的信息。

由于受國家支持的網絡攻擊的興起，近些年來，黑客的“傳統”形象在某種程度上有所改變。這一新形式的攻擊越來越不能被視為個人行為，而是組織行為。

“傳統”網絡犯罪團伙傾向于由少量人員構成，龍蛇混雜，往往瞄準整個公司下手，速戰速決。他們通常沒有足夠的時間和資源進行長期黑客活動或盯上某個特定的個人，因此，他們一般經濟利益到手就撤。

相反，國家支持的網絡攻擊背后的組織則通常運作得更像是公司企業。他們規模更大，能投入大量的時間進行研究，盯上公司的具體高管，在更長的時間尺度上進行黑客活動。

他們還在開發新方法新技術上處于更為有利的地位，讓公司企業更加難以防范。

此外，“跳板戰術”，也就是利用一家公司攻入另一家再滲透進整個供應鏈的戰術，其流行度和影響力也不容小覷。私營產業有時可被用作進入公共部門的通道，反之亦然。

網絡攻擊的有效性和獲利性是為什么攻擊行為越來越頻繁的主要原因之一。成功的網絡攻擊可以讓作案人接觸到組織、個人以及數據。

而且，國家支持的網絡攻擊背后的組織通常像“真正”的公司一樣運作，我們可以看到“正職”就是盯上公司企業謀求突破他們的系統的黑客。這意味著現在的攻擊活動比以前可是多多了。

不過，由于大多數國家支持的網絡攻擊往往持續很長時間后才會被發現，目前可用的數據通常不能提供一個對問題真實嚴重性的完全準確的實時呈現。

鑒于國家支持的網絡攻擊的普遍性和本質，想從已公開的資料上獲取相關信息是非常難的。這意味著公司企業通常會在搜索（或監測）可能的國家支持的攻擊上掙扎非常，因為他們往往不知道要找些什么。

公司企業面臨的最大的挑戰在于，相比有可能是只專注于獲取特定信息的企業級超耐心有技術的網絡犯罪組織，很多公司都只有相對較少的人員負責各自的IT安全。

另一個挑戰，就是這些犯罪組織用于開發黑進目標系統或跟蹤特定人員的新戰術的時間。公司企業面對的是瞬息萬變的情況，通常情況下公司尚未搞定一種類型的攻擊，另一種完全不同類型的攻擊就洶涌而來了。

毋庸贅言，公司企業需要擁有一個現代化的健壯又安全的系統來保護他們的網絡。但事實上，更多的努力應投入到應對黑客確實進入到公司網絡的規劃上，以及怎樣將黑客造成的破壞最小化上。

公司企業應在檢測入侵上更快速，并確保盡可能少的數據丟失。

此外，應對員工做防騙培訓：任何看起來可疑的電子郵件或鏈接應被盡快報告以便公司其他人可以即刻收到警報。