在2014年数据安全事故大爆发之后，企业的安全战略发生了什么变化？更多的资金投入、更严格的监控和更全面的员工培训，其实都仅仅是些规定动作而已。

J.P.摩根、Target(大型零售商)、Home Depot、EBay、索尼……在最近几个月内，以上述企业为代表，很多大公司都发生了大规模的数据安全事故，付出了昂贵的代价，并且给企业名誉带来了极大的伤害。

尽管业界对2014年发生的数据安全事故还没有很明确的统计结果(很多程度较轻的入侵和泄露事件并未被记录或报告)，根据Identity Theft Resource Center的调查，2014年媒体和政府报道过的数据安全事故共有783起。相比于去年，这个数字上升了27.5%。

　　能安然入眠的CIO，是神一般的存在

“每天晚上睡觉前，我都要确认下手机没有被调成震动模式。我必须保持24小时待命的状态。”Mediaocean(总部位于纽约的一家广告服务公司)的首席信息官Don Baker表示：“对于安全和数据泄露，人们的焦虑感越来越重。原因不仅是安全事故数量的上升，还因为最近这类攻击的水平也显著提升。”

当黑客们尝试一切办法突破传统的网络安全系统时，Baker和其他CIO们一样，也开始重新评估自身的安全战略，希望通过不断的改进来应对层出不穷的网络犯罪行为。“在当今这个快速变化的世界，不能因循守旧，必须主动改变。”Baker表示。

在最近由EiQ Networks所做的一个调查中，90%的来自于各行各业的CIO和IT专家们都表示，数据安全是首要需要关注的事情。同时，在145位IT决策者中，只有21%在安全事故防范上对自己的系统抱有信心，只有31%表示在网络安全方面有完善的应对流程，只有15%表示企业已经在数据安全方面有了充分的准备。

这种对于数据安全的信心缺失并不意外。如今，这方面的责任是如此重大。举例来说，单凭这几年出现的大量软件和硬件设备就足以令人头疼。丢失一个记录有1000个社会安全号的笔记本，就会引起高度的关注。

“如今，我们有了云、社交媒体、Web服务和移动技术。还有，雨后春笋般冒出来的各种设备。”Appian Corp.(业务流程管理软件开发商)的首席技术官Michael Beckley表示：“IT可能遭受的攻击点更多了，防不胜防。”

根据安全研究公司Poneman Institute的调查，令人欣慰的是，很多CEO和其他高管都意识到了这个问题，给IT组织投入了更多的资金和人力。

“Target发生的事情引起了广泛的关注，给所有IT组织敲响了警钟。”Poneman Institute的创始人Larry Ponemon说：“所有人都看到了，这类事故给客户忠诚度带来了多大的冲击。很多企业开始意识到自己做的远远不够。根据我们的调查，CIO们都已经开始行动起来加强这方面的工作。”

通过调查表明，为了保护数据安全，IT领袖们正在开始引入更多的工具并对安全流程进行改进。他们的安全战略多管齐下，包括行为数据监测系统、设备加密、用户监控、员工培训。另外，还包括研究已发生的安全事故，以此防止其他公司所犯的错误在自己身上重演。

(责任编辑：安博涛)