要防禦網路風險，必須請廣大的員工參與。而且第一步要做的，是確定公司的關鍵業務活動，以及它們面對的風險。接著清點支援這些活動的系統、檢視漏洞，並確認潛在攻擊者。如此一來，才能做針對性更明確的網路安全投資。