网络犯罪调查结果表明，大多数企业都在努力提升防御水平来应对或减少攻击损失。报告还显示，太多企业跟不上威胁环境的变化或同行的网络安全标准。

以下几点可以帮助这些企业改变现状：

1、 网络安全不仅是企业IT问题

越来越多的企业管理者定期对企业网络环境进行调查总结都是有原因的：一个有效的网络安全策略往往要自上而下开展，企业的任何领域都不能有所遗漏。小诺非常建议企业管理者定期进行基层人员的安全汇报工作，这是企业能够良好的贯彻网络安全策略的第一步。

2、 加大对安全工程师的投入

这意味着确保安全工程师享有足够的资源并经受充足的培训，如果企业内部没有充足的安全工程师，那么企业应该对寻求IT外包服务商的合作工程师重视起来，保证企业有足够的IT工程师始终能应对最新的威胁。

3、 减少威胁视野盲区

小诺在相关调查文章中了解到，陌生威胁的破坏力最惊人。小诺建议企业应该建立完善的网络安全培训体系帮助员工识别陌生威胁，或寻求IT工程师的帮助以评估企业入侵检测工具和流程的有效性。

4、 建立一个长期的员工安全意识培训体制

内部员工引发的安全事故有28%源于疏忽或意外。由于基于欺骗的攻击仍在飞速进化，员工们有必要进行定期、长期的培训。关于这一点IT外包服务商最为擅长，小诺建议企业在合理评估银子预算后可自行妥善分配资源，寻求外部援助协助培训。

5、 评估您的供应链或合作伙伴的网络安全水平

由于中小企业往往被非法入侵者当作软柿子，网络罪犯通常会锁定那些和大企业有业务往来的中小企业，以此为切入点来获取大企业的数据。因此企业管理者对下级企业的网络安全不应忽略，另一方面本着为上级企业负责的态度也应建立完善的网络安全策略。确保亲们企业不会成为上级企业和下级企业安全体系的软肋。

6、 巡检、巡检、以及反复的巡检

有些潜在网络安全威胁需要很长的潜伏期才能对企业形成有效的破坏，因此设定IT工程师巡检安全体系的有效性非常重要。巡检应当定期进行，而且保持一定的频率。网络威胁态势决定了企业必须遵循定期巡检方案。