随着大型企业的黑客攻击的数量和复杂性不断增加，在CIO眼中安全已经从功能IT领域变为了最高层次的重要企业战略。“IT安全的崛起很令人瞩目，所受到的关注也许是我见过的最快的，”咨询公司博思艾伦的高级副总裁托马斯。

本周早些时候公布的针对650位银行IT经理的调查发现，在过去的一年，64%的人面临分布式拒绝服务(DDoS)攻击，黑客的洪水攻击导致公司的Web服务器被迫中断服务。安全研究机构PonemonInstitute的研究发现43%的人认为，在未来的一年里攻击会显著恶化。

为了应对升高的威胁，公司作出更大的安全投资和安全管理，C-级的投资组合。塞尔索，日产汽车公司的首席信息官公司表示，该公司已经开始更多地投资于安全性，“有针对性的攻击越来越多。”以应对加剧的危险性，管道运营商NuStar能源信息系统高级副总裁马尼什·卡普尔表示，该公司最近增加了一个网络安全官。

由于IT安全已经成为一个战略的高度关注，CIO们正在呼吁对成本和收益作出艰难的决定，安德鲁·罗斯，ForresterResearch的分析师说。“时代已经在变化，过去舒舒服服的搞搞防火墙就够了，但现在就得制定长期的安全计划了，这种变化很明显，也很值得关注。”

例如，CIO可能需要决定为企业的移动平台安全投入多大级别的资金，罗斯先生说。他可能会在必要的安全开支和潜在利润之间做出决定，如果太少，则得建议CEO加大投入，如果可能的攻击不需这么大成本的投资，那就施行较宽松的安全措施。

很一般的零售商相比，银行对于强化他们的网上安全要更为重视，甚至可以说是完全不在同一个级别。安全公司维什瓦纳特的首席技术官Ramarao在O'Reilly媒体公司对数据安全上说，企业越来越多地使用大数据标记可疑的流量模式，可以标明那些正在进行的攻击。从一个特定版本的浏览器或设备类型的自动检测系统，从一定的基准对这些模式进行比较，可为管理员提供先进的使用峰值预警。而银行更多地投资这项技术，他形容为“机器学习”，零售商更倾向于购买的，现成的工具，适应不断变化的攻击更慢，Ramarao先生说。

Forrester的分析师罗斯先生说，行业之间的风险承受能力的差异告知如何投资安全的战略决策。在入侵事件中，银行或许立即遭受数百万美元的损失，而零售商更可能只是面临临时的销售受阻。“IT安全是在日常工作外还需额外进行的另一种业务”，罗斯说。

(责任编辑：)