被大量網絡襲擊淹沒的最近這段時期，有好消息也有壞消息。導致從英國國家醫療服務體系(NHS)、到德國鐵路和一些主要制造商等許多機構局部或全部癱瘓的勒索軟件襲擊表明，根據有關威脅的精確情報和合理建議采取行動，如為軟件升級和打補丁，可以避免重大損失。這次襲擊是反映赤裸裸的新現實的一例：大多數公司應該設立目標，提高襲擊者的成本，使他們到別處尋找受害者。

在不那么積極的一面，對這類事件的反應暴露出我們還未能跟上有組織網絡犯罪集團的規模和先進度，尤其是當這些集團潛藏在抱默許態度的國家中，或者受到這些國家的指使。第一步是把它們當做企業嚴肅對待，將它們視為惡意的擾亂性競爭對手，而不是一般罪犯。現實是，這些犯罪集團往往比它們攻擊的企業更懂數字經濟運作方式。

很大程度上，歸功于美國的執法機構，我們對這些犯罪集團及其運作模式所知甚多。它們擁有足以讓哈佛商學院(Harvard Business School)引以為傲的商業模式、產品線和目標。它們甚至還懂客戶服務，在暗網上有幫助熱線；如果你購買的受管理網絡襲擊能力沒有完成任務，理論上，你可以打電話投訴。