今天，在移動為先、云計算為先的世界里，不法黑客正變得越來越智能化。根據國外機構提供的2015年數據泄露調查報告發現，在60%的情況下，攻擊者能夠在幾分鐘之內便搞定一家企業的網絡入侵。那么，當下的企業都面臨著哪些方面的網絡安全威脅呢？

　　隨著企業網絡安全環境的日益惡化，安全防護已不容忽視。

從企業外部來看，工業間諜活動是一直是企業網絡安全的巨大威脅。其中，高級持續性威脅（Advanced Persistent Threats，APT）仍舊是目前企業安全面臨的關鍵威脅之一。所謂APT攻擊是常常對特定目標進行長期持續性網絡攻擊的攻擊形式，而且現在反復出現在各大網絡安全分析報告當中，其惡名和手段，已成為所有企業用戶最擔心的安全危險。

然而由于資金投入有限，不少企業仍舊心存僥幸，進而選擇鋌而走險，在網絡安全層面上不設防御，或者根本還沒意識到像APT這種潛移默化、深藏不露的攻擊形式對于企業自身所帶來的巨大風險和潛在損失。

安全專家表示，當前APT仍然是一種難以被防范的網絡攻擊手段，其隱蔽性較高的攻擊方式讓攻擊者在搜集情報、竊取機密資料的同時，無法立即被偵測到，而且隨著攻擊技巧和手法的不斷翻新，APT已成為全球問題。

不過，企業中招APT并非只是簡單地受到外部的惡意攻擊，實際上，企業內部員工的行為表現往往也是危及企業數據安全的重要因素。不法黑客常常會誘導企業員工點擊植入病毒、木馬的電子郵件，從而繞過企業嚴密的外層網絡防護而直接到達員工的收件箱中。

　　內部員工的行為表現往往也是危及企業數據安全的重要因素

這時，除了增設必要的網絡安全防護設備外，加強企業員工對網絡安全知識的培訓，并進一步強化企業員工甄別網絡釣魚攻擊的能力等等，才是避免企業遭遇社交工程類攻擊手段的有效方法。

此外，鑒于今天網絡犯罪分子越來越聰明的事實，不少攻擊已經轉向針對性企業供應鏈的攻擊，而供應商、渠道商常常受到專業人員、資金投入等方面的局限，根本無法為其所服務的網絡資源提供可靠的安全防護，無疑再次埋下了遭受攻擊的重要誘因。

因此，為了能夠切實提升當前企業在網絡安全上的防御能力，企業有必要建立一套定制化的網絡防御方案，除了運用高級的威脅偵測技術與共享的威脅情報來偵測、分析，來應對一般標準的信息安全解決方案所無法偵測的攻擊外，對于企業員工的網絡安全培訓也需要提到日程上來。