多年來，每隔數周，都會有重大的數據外泄事件發生，最新的一起事件受害者為：南卡羅萊納州稅務局。稅務局387000張信用卡與借記卡卡號遭曝光。安全威脅日益頻繁，安全研究人員下了軟件威脅定義，將上周的新PDF溢出漏洞zero-day之類的漏洞，定義為新型惡意威脅。

網絡犯罪搞得人心惶惶。如同看了電視上的犯罪報道，人們會購買報警系統那樣，聽聞惡意軟件攻擊，以及災難性數據外泄的發生，各企業不得不加強安全防御。各類風險不斷涌現，它們形式多樣，如移動設備惡意軟件，公共云服務，以及BYOD混亂等，使人們的神經繃得更緊。

表面上看來，對計算機安全產業而言，這是件好事，它們能夠大量銷售各類解決方案，鎖定系統。常規的防御組合為：防火墻，反惡意軟件，訪問控制，安全項目管理，加密，IDS/IPS(入侵檢測/入侵防御)等。安全供應商煞費苦心，在常規基礎上增添了移動設備管理，以及安全解決方案。

如同藥物久置會失效，那些久享盛名安全對策已逐漸失去其價值。例如，無論更新多頻繁，沒有一款反惡意軟件能檢測出所有已知威脅，更何況zero-day這類安全風險。誠然，你仍需要反惡意軟件，以及以上的這些防御措施(雖然InfoWorld的Roger Grimes建議，人們已不再需要防火墻)。然而，知曉這些措施的可為與不可為之處，依然很有必要。

事實上，于多數商業而言，采取如最新修復功能，以及避免點擊釣魚郵件等常規方式，也僅僅是“足夠”應對普通威脅而已。沒有所謂的零風險，不過，你不必自找麻煩，也能降低風險。

若你的業務必須接觸大量珍貴數據，且有黑客覬覦一旁，除斷網以外，你可以選擇全面建立安全屏障，不過黑客還是有辦法找出漏洞，進入系統。首先，筆者所談論的，是有組織犯罪，以及外國政府通過高級持續攻擊，剽竊知識產權。

一方面而言，對于恐慌的蔓延，安全產業起了推波助瀾的作用，這也許會導致過度防御的產生。例如，笨拙的訪問控制會降低生產力，它們使用戶無法訪問所需數據。若你對移動設備采取高壓政策，也許用戶們會開始“越獄”。

另一方面，若你是高危攻擊目標，除非你的安全預算可媲美美國國防部，不然，也許你已做好了心理準備，隨時受黑客攻擊。

根本上而言，多數機構通過用戶意識培養，以及持續修補功能來提升安全防御度——還有如多重身份驗證，適當網絡分割等其它措施。不過，我們需要做的還有許多。

如今，安全產業是時候收斂一些，不再使用恐嚇戰術，或一些權宜之計，而是能幫助企業挑選最佳方案。也許這會使銷售量下滑，不過，若供應商能夠提供此類援助，他們會因此獲得極高的客戶忠實度。