盡管還很多信息安全需要克服，但只要企業(yè)團結一致，我們就可以構建一個光明的未來。

我們經常談論全球IT部門面臨的巨大挑戰(zhàn)，IT消費化、BYOD趨勢以及移動性都帶來嚴重的安全威脅。同時，隨著企業(yè)越來越多的依賴云計算來提供軟件、基礎設施和平臺即服務[注]，現(xiàn)在保護有價值的企業(yè)數(shù)據與十年前的做法已經完全不同。

企業(yè)越來越多地意識到，網絡安全需要預算承諾、精誠協(xié)作以及堅實的戰(zhàn)略。只要企業(yè)團結一致，還有政府的支持和正確的專業(yè)知識，我們就可以構建一個光明的未來。

錢，錢，錢

我們并不打算通過砸錢來解決問題，但這確實會有幫助，而且這可以幫助更深入地了解潛在威脅和數(shù)據泄露事故的潛在成本。

Ponemon研究所發(fā)現(xiàn)2014年數(shù)據泄露事故的平均成本為350萬美元，這比2013年增長了15%。企業(yè)還是意識到，在事故發(fā)生之前提供適當?shù)念A算，要比事故損失的成本要低得多。

企業(yè)正越來越意識到威脅的嚴重性，這也讓企業(yè)開始分配更多的資源來抵御威脅。Gartner公司估計，去年全球信息安全支出增長7.9%，達到總額710億美元，預計今年將會增長8.2%，達到770億美元。

根據2015年Piper Jaffray首席信息官[注]調查顯示，安全是首席信息官在2015年的最高優(yōu)先級開支，與去年一樣。其中75%的受訪者預計會在今年增加安全開支，平均在年度IT預算增長2%。

政府支持

美國政府也開始關注安全問題。奧巴馬總統(tǒng)確定網絡安全作為其預算的優(yōu)先事項，并請求在2016年花費140美元來提高防御。這比今年增加了15億美元，其中包括構建Civilian Cyber Campus的費用，旨在讓各機構一起來關注網絡安全問題。這種合作精神也延伸到私營部門。

白宮稱，“網絡威脅開始瞄準私營部門、關鍵基礎設施和聯(lián)邦政府，這表明沒有部門、網絡或系統(tǒng)可以幸免于網絡威脅。”通過更好的資源和知識分享，威脅識別將變得更加容易和高效。這就是人多力量大。

適當?shù)囊?guī)劃和教育

你需要資源來建立安全性(+微信關注網絡世界)，但預算必須明智的分配。我們需要適當?shù)囊?guī)劃以及執(zhí)行政策規(guī)則的系統(tǒng)，僅僅是購買昂貴的安全軟件或聘請顧問來評估安全狀況并不足夠，你需要持續(xù)的規(guī)劃和專業(yè)技能。

值得慶幸的是，越來越多的專業(yè)知識開始進入私營部門，來自軍隊、聯(lián)邦調查局、美國國家安全局和國土安全部的專家開始進入企業(yè)，分享他們的見解和最佳做法。

企業(yè)越來越多的認識到提高員工安全意識的價值。其中非常重要的是，確保員工意識到漏洞和網絡攻擊的可能。企業(yè)可以通過培養(yǎng)員工良好的習慣從現(xiàn)有安全系統(tǒng)和政策挖掘出更大的價值，還可以讓他們明白數(shù)據泄露事故的潛在影響。

團結一致

面對網絡威脅，我們應該團結一致。如果政府和私營部門真正聯(lián)手合作，我們將會看到威脅的減少。第一階段我們需要認識到問題的層次，近期的數(shù)據泄露事故已經讓很多人震驚，現(xiàn)在是時候聯(lián)手協(xié)作來打造一個安全的未來。