所谓黑客天才创造出奇妙的方式闯入互联网站点的神话，只是一些荒诞不经的故事。近年来引人注目的侵袭案件，大多数是因为系统管理员缺乏封堵安全漏洞的技术或资源而造成的。

    "安全和信息技术资源规划还没有得到应有的重视，这使得企业遭受内部和外部的风险。"信息技术检控工具生产商Ecora公司的高级安全工程师安迪·埃文斯（Andy Evans）说道。

    基本的一线经营决策，例如资源分配和管理员培训，已经取代纯粹的技术决策，成为医治安全弊病的手段。但是，仅仅配备防火墙、入侵侦察系统和防病毒过滤器是不够的。企业必须将安全政策和管理变成其日常的例行工作，这种日常行为必须有用户的参与。

    诺斯科特说，在日常电脑使用中对员工进行安全培训的企业实在太少了。员工缺乏警惕，往往是新病毒和蠕虫得以肆虐的原因。

    "网络安全之所以成为问题，不是因为这些事情太复杂，而是因为人们把它们想像得太复杂。"Netigy公司的迈克·科比（Mike Corby）说道，该公司为跨国公司提供网络安全和性能的咨询服务，"只要人们跟在其他经营领域一样，运用觉察技能和以人为本的技能，就能够解决安全问题。应该像对待其他经营驱动因素那样对待安全问题。"