在當(dāng)下的網(wǎng)絡(luò)環(huán)境里，組織和機構(gòu)受到攻擊在所難免。因此，領(lǐng)導(dǎo)者要開始轉(zhuǎn)變思路：不僅僅需要應(yīng)對如何防御威脅，更需要做好被人成功攻擊的準備。

　　組織和機構(gòu)需要依靠以下因素，以應(yīng)對安全體系失敗的情況：

　　領(lǐng)導(dǎo)力：組織和機構(gòu)需要有優(yōu)秀的領(lǐng)導(dǎo)人員在去穩(wěn)定員工的情緒，重新聯(lián)結(jié)企業(yè)內(nèi)部能量

　　建立合作和信任關(guān)系：在安全防御失效前，組織和機構(gòu)就需要和不同的利益方建立和信任關(guān)系，從而在事件發(fā)生時能獲得外部的支援，以及維持與客戶之間的信任和信譽；

　　確保有適當(dāng)?shù)哪芰Γ阂坏┌踩录l(fā)生，組織和機構(gòu)需要的就不只是安全響應(yīng)的能力，也包括了法務(wù)、公關(guān)、調(diào)查取證等能力；

　　明確自身業(yè)務(wù)：即使在受到攻擊的情況下，組織和機構(gòu)依然需要明確自己的業(yè)務(wù)，不能因為安全事件完全中斷了自身的業(yè)務(wù)；

　　演練：空有響應(yīng)計劃是不夠的，組織和機構(gòu)需要在安全事件發(fā)生前反復(fù)地演練、模擬可能產(chǎn)生的事件，并使之形成一套完善的流程；

　　完成事件閉環(huán)：安全事件發(fā)生后不能讓它就這樣過去，而是需要在事后對整個事件進行回顧、分析、總結(jié)，從事件以及響應(yīng)過程中獲得經(jīng)驗與教訓(xùn)，從而更好面對下一次事件的發(fā)生。