網絡犯罪調查結果表明，大多數企業都在努力提升防御水平來應對或減少攻擊損失。報告還顯示，太多企業跟不上威脅環境的變化或同行的網絡安全標準。

以下幾點可以幫助這些企業改變現狀：

1、 網絡安全不僅是企業IT問題

越來越多的企業管理者定期對企業網絡環境進行調查總結都是有原因的：一個有效的網絡安全策略往往要自上而下開展，企業的任何領域都不能有所遺漏。小諾非常建議企業管理者定期進行基層人員的安全匯報工作，這是企業能夠良好的貫徹網絡安全策略的第一步。

2、 加大對安全工程師的投入

這意味著確保安全工程師享有足夠的資源并經受充足的培訓，如果企業內部沒有充足的安全工程師，那么企業應該對尋求IT外包服務商的合作工程師重視起來，保證企業有足夠的IT工程師始終能應對最新的威脅。

3、 減少威脅視野盲區

小諾在相關調查文章中了解到，陌生威脅的破壞力最驚人。小諾建議企業應該建立完善的網絡安全培訓體系幫助員工識別陌生威脅，或尋求IT工程師的幫助以評估企業入侵檢測工具和流程的有效性。

4、 建立一個長期的員工安全意識培訓體制

內部員工引發的安全事故有28%源于疏忽或意外。由于基于欺騙的攻擊仍在飛速進化，員工們有必要進行定期、長期的培訓。關于這一點IT外包服務商最為擅長，小諾建議企業在合理評估銀子預算后可自行妥善分配資源，尋求外部援助協助培訓。

5、 評估您的供應鏈或合作伙伴的網絡安全水平

由于中小企業往往被非法入侵者當作軟柿子，網絡罪犯通常會鎖定那些和大企業有業務往來的中小企業，以此為切入點來獲取大企業的數據。因此企業管理者對下級企業的網絡安全不應忽略，另一方面本著為上級企業負責的態度也應建立完善的網絡安全策略。確保親們企業不會成為上級企業和下級企業安全體系的軟肋。

6、 巡檢、巡檢、以及反復的巡檢

有些潛在網絡安全威脅需要很長的潛伏期才能對企業形成有效的破壞，因此設定IT工程師巡檢安全體系的有效性非常重要。巡檢應當定期進行，而且保持一定的頻率。網絡威脅態勢決定了企業必須遵循定期巡檢方案。