当前，确保知识产权安全、打击盗窃与滥用数字形式业务信息等行为已经成为网络安全保障的重点部分;并且，它已经属于管理层需要关注的重要问题。以美国为例，联邦政府已经将网络安全作为“经济和国家安全领域全美面临的最严峻挑战之一。”

对于现今的企业来说，为了实现安全，就需要防范住永不停息的网络攻击。它们可能属于来自网络犯罪分子的威胁，或者是心怀不满的员工泄露内部机密信息，为竞争对手提供知识产权数据，甚至进行网络欺诈活动等行为。对于比较精明的公司来说，都会选择掩盖掉发生在技术环境中的大量攻击事件。因此，很多起案件都没有被公开报道。实际上，企业不愿意成为不得不向网络犯罪分子支付“保护费”或者漏洞公开导致攻击成功的典型。

考虑到面临威胁的增长速度和复杂性，企业必须采取更有效的安全保护措施。这就意味着需要来自首席执行官和其他高级管理人员的更多关注，以确保关键业务信息的安全、创新和增长等方面不会受到制约。

为什么网络安全现在成为了非常严峻的问题

过去的五年里，大多数巨型公司都殚精竭虑致力于加强在网络安全方面的投入。用于确定和优先处理安全隐患的正式流程已经得到部署，防范和处理措施也已经制定出来，数以亿计的资金被投入到执行工作中。相比五年前，由于采取了禁用USB端口以及封锁网络电子信箱等措施，桌面系统受到攻击的可能性也大大降低。为了将攻击阻止于公司之外，各种各样的安全技术和措施都陆续出现在保护模式中。

但是，当我们最近对全球25家全球最佳企业的信息安全主管进行深度采访和直接对话时，得到的结果却显示出实际情况在进一步恶化，并且还呈现出加速的趋势。企业级技术的迅速发展与恶意攻击者行为更加专业，这两者之间的结合让保护业务流程和信息安全的任务变得愈加复杂。

因此，我们采访的重点就变成了解在安全保护重要性日益上升的时间，企业应该如何利用让安全保护变得更加困难的技术。最终，得到的结果显示了四种共同的趋势。

· 资金呈现出向网络上迁移的趋势，并且数字资料也变得越来越普遍。为什么现在公司一小时内经历的网络攻击数量，会比短短几年前一个月的总数还多?从威利·萨顿的道歉中，我们就可以找到答案，这是因为那里有很多钱。造成这种情况的原因也非常简单，网络交易的数量越多，给网络犯罪分子带来的动力就越大。此外，公司对交易与客户信息、产品推出和市场推广情况之类的资料进行数据挖掘来建立有价值数字信息的行为让其自身变成了诱人的目标。

· 现在的公司，已经处于有史以来最“开放的”状态。员工使用个人移动设备访问公司网络的情况变得越来越多。尽管智能手机和平板计算机提高了连接方便性，但同样也带来了新类型的安全风险：黑客只要“破解”一台设备，就可以将恶意软件轻松地注入到企业网络中。

· 供应链之间的联系愈加紧密。为了改善客户体验效果并优化供应链效果，公司的选择是鼓励供应商与客户加入到自己的网络中。然而，这就让安全人员为应用技术环境建立边界的工作变成不可能完成的任务。当然，与业务合作伙伴进行紧密集成，可以带来很多好处;但是，这也意味着公司防御网络攻击的情况也部分依赖与合作伙伴和客户的安全策略。正如一位高管告诉我们的：“网络的风险程度取决于最薄弱环节的情况”。举例来说，如果一家巨型公司禁止员工使用对等网络软件在线共享机密文件，却发现现场承包商经常使用该软件来审核相同的文件，会导致什么情况发生?

(责任编辑：)