在當下的網絡環境里，組織和機構受到攻擊在所難免。因此，領導者要開始轉變思路：不僅僅需要應對如何防御威脅，更需要做好被人成功攻擊的準備。

　　組織和機構需要依靠以下因素，以應對安全體系失敗的情況：

　　領導力：組織和機構需要有優秀的領導人員在去穩定員工的情緒，重新聯結企業內部能量

　　建立合作和信任關系：在安全防御失效前，組織和機構就需要和不同的利益方建立和信任關系，從而在事件發生時能獲得外部的支援，以及維持與客戶之間的信任和信譽；

　　確保有適當的能力：一旦安全事件發生，組織和機構需要的就不只是安全響應的能力，也包括了法務、公關、調查取證等能力；

　　明確自身業務：即使在受到攻擊的情況下，組織和機構依然需要明確自己的業務，不能因為安全事件完全中斷了自身的業務；

　　演練：空有響應計劃是不夠的，組織和機構需要在安全事件發生前反復地演練、模擬可能產生的事件，并使之形成一套完善的流程；

　　完成事件閉環：安全事件發生后不能讓它就這樣過去，而是需要在事后對整個事件進行回顧、分析、總結，從事件以及響應過程中獲得經驗與教訓，從而更好面對下一次事件的發生。