盡管還很多信息安全需要克服，但只要企業團結一致，我們就可以構建一個光明的未來。

[[135354]]

我們經常談論全球IT部門面臨的巨大挑戰，IT消費化、BYOD趨勢以及移動性都帶來嚴重的安全威脅。同時，隨著企業越來越多的依賴云計算來提供軟件、基礎設施和平臺即服務[注]，現在保護有價值的企業數據與十年前的做法已經完全不同。

企業越來越多地意識到，網絡安全需要預算承諾、精誠協作以及堅實的戰略。只要企業團結一致，還有政府的支持和正確的專業知識，我們就可以構建一個光明的未來。

錢，錢，錢

我們并不打算通過砸錢來解決問題，但這確實會有幫助，而且這可以幫助更深入地了解潛在威脅和數據泄露事故的潛在成本。

Ponemon研究所發現2014年數據泄露事故的平均成本為350萬美元，這比2013年增長了15%。企業還是意識到，在事故發生之前提供適當的預算，要比事故損失的成本要低得多。

企業正越來越意識到威脅的嚴重性，這也讓企業開始分配更多的資源來抵御威脅。Gartner公司估計，去年全球信息安全支出增長7.9%，達到總額710億美元，預計今年將會增長8.2%，達到770億美元。

根據2015年Piper Jaffray首席信息官[注]調查顯示，安全是首席信息官在2015年的最高優先級開支，與去年一樣。其中75%的受訪者預計會在今年增加安全開支，平均在年度IT預算增長2%。

政府支持

美國政府也開始關注安全問題。奧巴馬總統確定網絡安全作為其預算的優先事項，并請求在2016年花費140美元來提高防御。這比今年增加了15億美元，其中包括構建Civilian Cyber Campus的費用，旨在讓各機構一起來關注網絡安全問題。這種合作精神也延伸到私營部門。

白宮稱，“網絡威脅開始瞄準私營部門、關鍵基礎設施和聯邦政府，這表明沒有部門、網絡或系統可以幸免于網絡威脅。”通過更好的資源和知識分享，威脅識別將變得更加容易和高效。這就是人多力量大。

適當的規劃和教育

你需要資源來建立安全性(+微信關注網絡世界)，但預算必須明智的分配。我們需要適當的規劃以及執行政策規則的系統，僅僅是購買昂貴的安全軟件或聘請顧問來評估安全狀況并不足夠，你需要持續的規劃和專業技能。

值得慶幸的是，越來越多的專業知識開始進入私營部門，來自軍隊、聯邦調查局、美國國家安全局和國土安全部的專家開始進入企業，分享他們的見解和最佳做法。

企業越來越多的認識到提高員工安全意識的價值。其中非常重要的是，確保員工意識到漏洞和網絡攻擊的可能。企業可以通過培養員工良好的習慣從現有安全系統和政策挖掘出更大的價值，還可以讓他們明白數據泄露事故的潛在影響。

團結一致

面對網絡威脅，我們應該團結一致。如果政府和私營部門真正聯手合作，我們將會看到威脅的減少。第一階段我們需要認識到問題的層次，近期的數據泄露事故已經讓很多人震驚，現在是時候聯手協作來打造一個安全的未來。