Unternehmensnetzwerke sind für gewöhnlich mindestens mit Firewalls gegen mögliche Angriffe gerüstet. Notwendige Zusatzmaßnahmen wie professionelle Intrusion Detection und Demilitarized Zones - ein vom eigentlichen Firmen-Intranet netzwerktechnisch getrennter Bereich, in dem sich häufig Web- und E-Mail-Server befinden - gehören nicht überall zum Standardprogramm. Steht eine Anzeige gegen einen Hacker ins Haus, spielt vor allem die digitale Beweissicherung in Form ausführlicher Zugriffsprotokolle eine große Rolle.

Während Angreifer von außerhalb eher schwierig zu identifizieren sind, können detaillierte Netzwerk-Logfiles bei der Jagd nach Angreifern aus den eigenen Reihen wertvolle Dienste leisten. Inzwischen gibt es von diversen Herstellern sowohl Software- als auch Hardwarelösungen für zuverlässige "Black Boxes", die Datenverkehr bis zu einen Monat lang speichern können.