在当下的网络环境里，组织和机构受到攻击在所难免。因此，领导者要开始转变思路：不仅仅需要应对如何防御威胁，更需要做好被人成功攻击的准备。

　　组织和机构需要依靠以下因素，以应对安全体系失败的情况：

　　领导力：组织和机构需要有优秀的领导人员在去稳定员工的情绪，重新联结企业内部能量

　　建立合作和信任关系：在安全防御失效前，组织和机构就需要和不同的利益方建立和信任关系，从而在事件发生时能获得外部的支援，以及维持与客户之间的信任和信誉；

　　确保有适当的能力：一旦安全事件发生，组织和机构需要的就不只是安全响应的能力，也包括了法务、公关、调查取证等能力；

　　明确自身业务：即使在受到攻击的情况下，组织和机构依然需要明确自己的业务，不能因为安全事件完全中断了自身的业务；

　　演练：空有响应计划是不够的，组织和机构需要在安全事件发生前反复地演练、模拟可能产生的事件，并使之形成一套完善的流程；

　　完成事件闭环：安全事件发生后不能让它就这样过去，而是需要在事后对整个事件进行回顾、分析、总结，从事件以及响应过程中获得经验与教训，从而更好面对下一次事件的发生。