まとめ

標的型攻撃に対して100%対応できる手段は現状ありませんが、標的型攻撃にしろ無差別型攻撃にしろ、サイバー攻撃の被害が大きくなってしまうのは、ほとんどの場合が人為的なミスによるものです。
日本年金機構の場合も、不審な通信が検出されたものの組織内ではほとんど共有されず、適切に対処出来なかったために被害が拡大したという経緯があります。

年金機構の情報漏えい、事故対応のミスで被害拡大と報告 (1/2) - ITmedia エンタープライズ

このようなオペレーションミスが発生するのは、従業員一人一人の責任というよりは、組織としてどのように対処すればいいかが明確に決められていなかったところに起因します。

企業としてインターネットセキュリティの重要性を把握し、攻撃を受けた場合の対処方法を明確に取り決め、従業員の理解も深めるための教育がを行うべきです。
ひとたび情報漏えいが起こってしまうと、顧客への直接的な被害だけでなく、企業の信用も失墜し、売上にも多大な影響が出る可能性が非常に高くなります。

今後更に増加していくと思われるサイバー攻撃に対して、早めに対策を練っておきましょう。