對很多公司和他們的首席信息官來說，令人不安的殘酷現(xiàn)實是：當今世界極少有（如果有的話）公司不處在數(shù)據(jù)被網(wǎng)絡(luò)攻擊盜走的風險之下。

信息的價值以及黑客愈見增長的可用資源和耐心，意味著公司企業(yè)需要對其安全機制足以監(jiān)視和抵擋任何試圖滲透系統(tǒng)或偷取數(shù)據(jù)的攻擊行為抱有完全的信心。

的確，任何組織，無論公營還是私有，都會擁有某些第三方可能感興趣的信息。

無論是通過收購知識產(chǎn)權(quán)占據(jù)競標優(yōu)勢，減少在向市場推出新產(chǎn)品時的資金和時間投入，還是通過制造混亂獲取政治利益，很多公司都儲存有大量其他人或許會很高興獲得的信息。

由于受國家支持的網(wǎng)絡(luò)攻擊的興起，近些年來，黑客的“傳統(tǒng)”形象在某種程度上有所改變。這一新形式的攻擊越來越不能被視為個人行為，而是組織行為。

“傳統(tǒng)”網(wǎng)絡(luò)犯罪團伙傾向于由少量人員構(gòu)成，龍蛇混雜，往往瞄準整個公司下手，速戰(zhàn)速決。他們通常沒有足夠的時間和資源進行長期黑客活動或盯上某個特定的個人，因此，他們一般經(jīng)濟利益到手就撤。

相反，國家支持的網(wǎng)絡(luò)攻擊背后的組織則通常運作得更像是公司企業(yè)。他們規(guī)模更大，能投入大量的時間進行研究，盯上公司的具體高管，在更長的時間尺度上進行黑客活動。

他們還在開發(fā)新方法新技術(shù)上處于更為有利的地位，讓公司企業(yè)更加難以防范。

此外，“跳板戰(zhàn)術(shù)”，也就是利用一家公司攻入另一家再滲透進整個供應鏈的戰(zhàn)術(shù)，其流行度和影響力也不容小覷。私營產(chǎn)業(yè)有時可被用作進入公共部門的通道，反之亦然。

網(wǎng)絡(luò)攻擊的有效性和獲利性是為什么攻擊行為越來越頻繁的主要原因之一。成功的網(wǎng)絡(luò)攻擊可以讓作案人接觸到組織、個人以及數(shù)據(jù)。

而且，國家支持的網(wǎng)絡(luò)攻擊背后的組織通常像“真正”的公司一樣運作，我們可以看到“正職”就是盯上公司企業(yè)謀求突破他們的系統(tǒng)的黑客。這意味著現(xiàn)在的攻擊活動比以前可是多多了。

不過，由于大多數(shù)國家支持的網(wǎng)絡(luò)攻擊往往持續(xù)很長時間后才會被發(fā)現(xiàn)，目前可用的數(shù)據(jù)通常不能提供一個對問題真實嚴重性的完全準確的實時呈現(xiàn)。

鑒于國家支持的網(wǎng)絡(luò)攻擊的普遍性和本質(zhì)，想從已公開的資料上獲取相關(guān)信息是非常難的。這意味著公司企業(yè)通常會在搜索（或監(jiān)測）可能的國家支持的攻擊上掙扎非常，因為他們往往不知道要找些什么。

公司企業(yè)面臨的最大的挑戰(zhàn)在于，相比有可能是只專注于獲取特定信息的企業(yè)級超耐心有技術(shù)的網(wǎng)絡(luò)犯罪組織，很多公司都只有相對較少的人員負責各自的IT安全。

另一個挑戰(zhàn)，就是這些犯罪組織用于開發(fā)黑進目標系統(tǒng)或跟蹤特定人員的新戰(zhàn)術(shù)的時間。公司企業(yè)面對的是瞬息萬變的情況，通常情況下公司尚未搞定一種類型的攻擊，另一種完全不同類型的攻擊就洶涌而來了。

毋庸贅言，公司企業(yè)需要擁有一個現(xiàn)代化的健壯又安全的系統(tǒng)來保護他們的網(wǎng)絡(luò)。但事實上，更多的努力應投入到應對黑客確實進入到公司網(wǎng)絡(luò)的規(guī)劃上，以及怎樣將黑客造成的破壞最小化上。

公司企業(yè)應在檢測入侵上更快速，并確保盡可能少的數(shù)據(jù)丟失。

此外，應對員工做防騙培訓：任何看起來可疑的電子郵件或鏈接應被盡快報告以便公司其他人可以即刻收到警報。