威胁企业安全的新技术频出，相关负责人应采用更全面的企业风险管理方法。

数十年以来，企业和组织都将其安全工作的重心放在网络边界防御，以及如何加强服务器、计算机和网络设备的安全性。随着软件定义网络的普及，攻击面不断扩大，企业需要跳出网络层，并考虑以下问题：边界被打破，攻击面扩大，现有的企业安全模式为什么会因此失效?企业应采取哪些措施，应对快速变化的安全威胁?

由于需要保护的攻击面急剧扩大，并将继续扩大，欲攻克网络安全问题，企业需要打一场硬仗。过去，企业做好网络层和端点保护就足够了。但现在，各种应用、云服务和移动设备越来越多，企业面对的攻击面也急剧扩大。

这一点在最近一份调查中得到了证实。《全球风险管理调查》(Global Risk Management Survey)发现，如今84%的网络攻击针对的是应用层，而非网络层。企业需要扩大保护面，将新的内容囊括进来。其中，有两个攻击点经常给业务造成重大威胁，也有越来越多的黑客开始利用其中的漏洞，但这两个点却常常被企业安全人员忽视：即物联网(IoT)和微服务/容器。