確保網路安全，不必試圖防止每次攻擊

每年我都會和數百名企業高階主管討論網路安全。我看到的最大錯誤是，企業把網路安全當成單純的技術問題，全權委由資訊科技部門來解決。但不應如此。這是極重要的事情，整個企業都會受到影響。

如果目的是要阻止某件壞事發生，公司通常會浪費時間與金錢，嘗試建立一道不可滲透的系統牆，結果卻徒勞無功。即使有可能築起一道百分之百安全的牆，它也無法保護快速增加的大量敏感資料，這些資料透過公司無法直接控制的設備和系統，流到防火牆之外。

更重要得多的是兩件事：確認公司有哪些具策略重要性的網路資產，並保護那些資產；先設想好，若是受到攻擊，要如何減輕損害。

選擇要保護哪些領域

現在有愈來愈多產品連結到網際網路，不僅是電腦和手機，還有家電產品、警報系統和車庫門遙控開關。顧客在啟動產品或使用服務時，都會分享大量的裝置使用情況資料和個人資料，但他們不見得知道這一點。

接收這些資料的公司必須體認到，網路安全與資料保護，不再只是資訊科技方面的風險，而是最高等級的策略性業務風險，對於公司聲譽、品牌和營收都有重大影響。執行長多少都知道這一點。根據我們的「執行長前瞻」（CEO Outlook）調查，網路安全目前是執行長們最關切的重大風險。但是...