这份报告指出,保护公司的资产免受下一代攻击和竞争对手的网络攻击至关重要。这些攻击可能涉及技术方面和人为因素,而有效的保护需要一个全面的方法,包括战略、文化和流程,以及技术本身。为了保护业务,需要解决每个集成的安全层和各自的主电源。此外,需要有透明度,了解漏洞、攻击者的吸引力和风险价值,并进行全面的安全健康检查。Arthur D. Little 编写了一个基于专家的工具集来评估公司的成熟度、能力和安全策略。