2013年11月4日，EMC 公司信息安全事業部RSA發布了最新一期安全概要，題為“在一個超級互聯的世界上擔負起安全責任”，該報告作者認為，主動改進防范措施、應對網絡攻擊的企業越來越多了。報告斷言，在對安全威脅不斷升級表示擔憂的同時，企業也越來越認識到，在如今超級互聯的商業環境中，必須為保護自身及其業務伙伴而承擔更大的責任。

該期RSA安全概要的作者還寫到，目前數據泄露問題大多由企業基本安全防范措施不過硬引起。導致大部分數據泄露事故的常見問題包括：

◆忽視“安全保健” – 在發生安全攻擊后進行的評估中發現，存在漏洞的原因常常是未及時升級軟件。

◆僅依靠傳統的危險防范和檢測工具 – 盡管傳統的防火墻、防病毒掃描軟件和入侵檢測系統(IDS)不能發現真正嚴重的問題，但是大多數安全團隊仍然等待基于簽名的檢測工具發現問題，而不是自己主動尋找更加微妙的損害跡象。

◆誤解安全法規的作用 – 大部分安全法規體現了最佳實踐，但應該理解為保護安全的最低標準而非充分標準。

◆用戶培訓不足 – 盡管如今用戶才是抵御網絡攻擊的第一道防線，但是許多公司仍然沒有在用戶培訓上投入足夠的時間和資源。

該報告的作者均是資深安全顧問和企業安全運行中心負責人，他們建議，企業要積極主動地對自己所持的對安全問題的態度進行客觀的評估。這種評估有可能產生數百條改進建議。報告中寫到，大多數情況下，20%的改進建議可能帶來80%的安全益處。

視企業需求的不同而不同，確定哪些建議會產生最大影響可能是個難點。為了幫助企業決定優先改進哪些安全措施，本期RSA安全概要列舉并詳細解釋了8種可能建議，根據作者的經驗，在這8個方面做出改進，常常會獲得超乎尋常的積極效果：

1.進行全面的風險與安全評估;

2.定位并跟蹤高價值數字資產;

3.建立安全威脅模型，堵住最嚴重的漏洞;

4.精通變更管理流程;

5.有選擇和戰略性地部署安全工作人員;

6.整合安全流程和技術，并擴展資源;

7.投資建立安全威脅情報職能;

8.量化安全投資的影響。

EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛表示：“我們認為，企業改進安全措施的意愿更強烈了，這不僅是為了保護他們自己的信息資產，也是為了保護業務合作關系。隨著越來越多的企業在對待安全風險和安全實踐時，將自身與合作伙伴看作一個整體，我們每一個人的信息安全性都將得到提高。”

EMC公司信息安全事業部RSA高級網絡防御實踐資深總監Peter M. Tran補充道：“我們看到，信息安全評估在改進，而且更加積極主動了。同時也發現，當買家或業務伙伴遭到黑客攻擊后，越來越多的企業會評估自己的網絡安全措施的相對有效性，并將其作為重點工作。”

雷神公司網絡安全與特殊任務部網絡安全經理Dylan Owen說：“攻擊者會尋找最容易造成損害的途徑。這也是攻擊者為什么從安全防范更成熟的公司轉向防范不那么成熟的公司的原因，后者一般為較小型的合作伙伴。攻擊者可以利用兩家公司的相互信任，通過安全防范經驗不足的供應鏈合作伙伴，潛入受到良好保護的目標公司中。”