年复一年，数据泄露已经成了企业面临的一个重大风险区，您需要防微杜渐，以防您的公司成为下一个目标。

数据泄露增加的不仅是频率，还有成本。Ponemon研究所称，在仅仅一年的时间里，每条记录里数据泄露的平均成本从159美元上升到了179美元。成长型企业尤其需要警惕，因为不像大型企业，它们缺乏缜密的安全措施，因此通常被黑客们作为攻击目标。此外，成长型企业相较大型企业而言，应对这类事故的能力较低。

那么，在成长型企业遭遇网络攻击时，要做些什么呢？

立马采取补救措施。

一些企业认为以静制动不是什么大问题。但今日事为何要推明日？这种想法是需要付出沉重代价的。您不仅可能继续丢失宝贵数据，还可能因未遵循规定的通知程序而遭受罚款，所以不要再坐以待毙了。

组成团队，解决问题。

企业中很多利益相关方都会共同解决数据泄露问题。您的网络安全专家们会照看技术层面。首席财务官会核查成本。公关部门会评估名誉损失。其他方也会参与。比如您可能需要第三方公司来帮助弥补漏洞。

调查数据泄露原因。

数据丢失或被窃是有多个原因的，确定症结所在可帮助团队推进工作。黑客可以攻击您的网络。员工可以偷窃敏感数据。盗贼可能潜入办公室，偷走包含个人身份数据的计算机。每一种可能性都要调查。

集思广益，进行补救。

在知道原因后，就需要作出补救。这可能需要第三方调查机构或执法部门的协助，视问题原因而定。

这一步骤也要包含预防性措施。既然您知道可能发生泄漏了，就要制定策略防止重蹈覆辙。

遵循规定的通知程序。

这取决于您的行业和所在地，有些法律会规定您多久需要通知客户，以及在客户私人数据泄露时，会有执法部门介入。有些企业还要遵循联邦法律。比如医疗行业的企业要遵守更为严格的通知规定。

要确保您知道何时必须通知相关方。有些情况中，时间仅仅只有24小时。

在沟通中要透彻、坦诚，礼貌。

不管数据泄露是不可避免的，还是因为安全措施不当或人为错误引发的，您都要和客户坦诚相待，告诉他们数据泄露从何而起，并详细描述您如何解决这个问题，防止其再度发生。