安全管理人员面临着很多困难，尤其是在面对看似无休止的网络攻击时，总是感到在疲于应付和阻止威胁，并且迫切需要借助任何可用的手段来应对威胁。为了深度防御，太多的企业采用的方法就是“买进来”，希望通过给网络增加越来越多的安全层，企业能够跟上试图破坏网络和信息安全的各种恶意威胁。

由此就产生了一种不可管理的却宣称能够使企业更安全的产品系统，实际上，这些产品采用了一种破坏生产力的“过度防御”的模式。企业将太多的时间和金钱用于保证网络安全的更新上，却没有将足够的时间用于构建真正安全的网络。如此做法非但没有创建有更强确定性的网络，反而创造了一种过度复杂的网络。

例如，大量的所谓新设备宣称能够保护企业网络免受任何特定的威胁。但是，如果出现了一种新威胁，企业网络就增加一个新安全层，网络却不会因此而更安全。

事实是，企业需要从根本上改变看待安全的思想，需要重置其思考方式，并将关注的重点不再放在改善网络安全上，而应放在构建安全的网络上。虽然部署多层防御很重要，但是企业应将更多的重点放在如何集成、升级、管理公司的安全性上。

就其本质而言，安全网络应关注自动化和管理。其中包括除防火墙之外的进一步强化，进而决定网络中的哪些点有助于阻止威胁。安全网络应着重于如何更有效地从多个源头来集成威胁情报，然后自动分析这些信息。最后，安全网络需要找到更为集中的管理方法，并且要尽可能广泛地在公司基础架构中改变策略和规则。

我们需要改变思考策略、检测及强化的方式。任何公司都可以关注如下三个方面来构建安全网络，而不仅仅是改善网络安全。