黑客并不是唯一忙着开发有害的破坏安全代码的人。仿照黑客模式，安全研究专家也在努力编写代码，为的是入侵到ERP系统中。然而研究者们这么做是为了尽可能帮助各类公司而非攻击他们。

研究者们的发现应当引起人们的重视。单单只依靠对网络黑客的基本了解，研究者就能够开发出一种代码，它能够从微软ERP系统的数据库中调取详细的和敏感的信息。这种代码不仅能进入数据库，而且它的行为未能被发现。

研究者发现，网络犯罪往往不易被察觉，哪怕有精密的反病毒软件。黑客们能够在不被察觉的状态下，利用他们开发出的代码进入财务管理系统，获取他们所能触及的任何商业信息。与赛捷系统合作的分析师发现，黑客们无需安全认证来实施这些攻击。根据诺顿网络犯罪报告显示，2011年由网络犯罪造成的直接经济损失高达1140亿美元。这份报告还指出因网络犯罪所造成的时间成本达2470亿美元。

黑客轻易得手的一个原因是大部分公司都没有真正意识到风险的存在。由于更新定制的ERP系统会有难度，许多机构会省略安装补丁而进行常规更新。但对软件升级和IT测试的不重视，会让该组织受到哪怕是最轻微的网络攻击也无法承受。

拥有可靠IT策略的公司更能抵御这些攻击。他们与他们的ERP供应商联系紧密，并且不会被暗示要进行软件升级。一个可靠的IT策略还能保证个性化设置只会在帮助机构获得竞争优势的地方，较少的个性化能减少升级所带来的费用和麻烦。由于网络犯罪所引起的财务和运营风险，许多公司都选择聘用独立ERP咨询顾问来帮助他们制定IT策略，用以防止黑客入侵到他们ERP系统最核心的部分。

将风险降至最低对任何ERP的成功实施来说都是至关重要的，公司不应当轻视网络犯罪的威胁。ERP供应商可以提供不间断地维护和支持，但你的机构对抗网络犯罪的最好方式是雇佣一名独立ERP咨询顾问，并且他要认识到应急计划的重要性，能够制定出一个可靠的IT策略。