自互联网时代开始以来，安全二字就被常挂嘴边。大数据的兴起更是让数据安全摆在最为优先的发展位置。可是即便如此，数据泄露事故依旧接二连三的发生，目前看甚至有让IT人员对安全信心崩溃的可能。

 

上周，总部位于波士顿的安全企业Barkly对部分专业IT人员作出了调查。结果显示，有接近一半的被调查者认为他们的安全措施并没有保护其数据安全的能力。而50%这个数字也远远超过了最初的调查期望。

 

美国安全企业Barkly

Barkly的CTO Jack Danahy对外表示，“这些组织机构都知道要为了安全做哪些事情，但是他们的期望却很低。但这是一个惊喜，因为他们都知道自己所做的远远不够，因而会加强对安全的投入。”

　　低投资回报率

在调查中，当被问及企业在安全方面的投资回报率时，350名受访的专业人士中有54%的人士不认为这笔投资能有任何回报。

 

　　数据安全事故频发

Danahy对此解释道：“这一点其实也并不出乎意料，因为安全是个很难解释的领域。他不能采用像其他业务领域一样的方式衡量。因为安全要做的是预防和不要发生什么，这就使得他很难获取量化的回报，却要不断的进行投资。”

换种思维来讲，如果创造一个线性方程，那么我的投入和保护程度是可见的，但是人们却很难发现这一投入是否足够安全，如果不够投入多少，预算多少才算合适。安全是发展的，投入产出比却不是可见的，这也是人们对其没信心的原因。

 

　　安全解决方案不能只是单纯砸钱

而与此同时，人们在接受一个安全解决方案时，往往会选择所能承诺更多的提供商所提出的解决方案。但是全球并非只有一家解决方案提供商，而在不同提供商之间竞争时，他们所提供的承诺往往是超标的。

这并非说他们无法做到，只不过可能会比原来需要更多的预算，而这却是后期安全解决方案建设的过程中常遇到的问题。公司更愿意为产品开发和市场销售等可以很快看到收效方的面予以支持，但安全技术开发却是很难看出成果的。

部分公司是这样不愿意花钱，那么愿意花钱就可以安全了吗？也不一定。公司愿意为安全买单，为了一个项目可能会有50家安全公司竞争，互相提出自己的解决方案，那么公司会选哪个呢？名气最大的。

(责任编辑：安博涛)