在當下的網(wǎng)絡環(huán)境里，組織和機構受到攻擊在所難免。因此，領導者要開始轉(zhuǎn)變思路：不僅僅需要應對如何防御威脅，更需要做好被人成功攻擊的準備。

　　組織和機構需要依靠以下因素，以應對安全體系失敗的情況：

　　領導力：組織和機構需要有優(yōu)秀的領導人員在去穩(wěn)定員工的情緒，重新聯(lián)結企業(yè)內(nèi)部能量

　　建立合作和信任關系：在安全防御失效前，組織和機構就需要和不同的利益方建立和信任關系，從而在事件發(fā)生時能獲得外部的支援，以及維持與客戶之間的信任和信譽；

　　確保有適當?shù)哪芰Γ阂坏┌踩录l(fā)生，組織和機構需要的就不只是安全響應的能力，也包括了法務、公關、調(diào)查取證等能力；

　　明確自身業(yè)務：即使在受到攻擊的情況下，組織和機構依然需要明確自己的業(yè)務，不能因為安全事件完全中斷了自身的業(yè)務；

　　演練：空有響應計劃是不夠的，組織和機構需要在安全事件發(fā)生前反復地演練、模擬可能產(chǎn)生的事件，并使之形成一套完善的流程；

　　完成事件閉環(huán)：安全事件發(fā)生后不能讓它就這樣過去，而是需要在事后對整個事件進行回顧、分析、總結，從事件以及響應過程中獲得經(jīng)驗與教訓，從而更好面對下一次事件的發(fā)生。