誰(shuí)來(lái)為我的設(shè)備和應(yīng)用安全負(fù)責(zé)?在當(dāng)今日益嚴(yán)峻的威脅形勢(shì)下，這是一個(gè)重要問題，但也是一個(gè)沒有明確答案的問題。盡管對(duì)移動(dòng)應(yīng)用以及連接設(shè)備安全特性的需求有所增加，但沒有關(guān)鍵參與者會(huì)承擔(dān)這個(gè)責(zé)任，包括設(shè)備制造商、消費(fèi)者、移動(dòng)運(yùn)營(yíng)商或消費(fèi)者通過設(shè)備與其進(jìn)行交易的企業(yè)。

雖然這肯定也有問題，但也提供了一個(gè)通過將安全性引入平臺(tái)，并將企業(yè)業(yè)務(wù)與競(jìng)爭(zhēng)對(duì)手區(qū)分開來(lái)的機(jī)會(huì)。70%以上的最高層高管都非常重視數(shù)據(jù)隱私，66%的高管認(rèn)為企業(yè)網(wǎng)絡(luò)很容易受到黑客攻擊。鑒于此，安全必須得到足夠的重視和認(rèn)可，而不僅僅是作為附加功能或高級(jí)功能;任何企業(yè)所有者都必須將其作為一個(gè)整體特性。

[[250975]]

數(shù)據(jù)不安全的真正代價(jià)

當(dāng)安全性成為企業(yè)的核心組件時(shí)，會(huì)增強(qiáng)客戶對(duì)企業(yè)的看法。事實(shí)上，安全本身也可以成為一個(gè)關(guān)鍵賣點(diǎn)，可以讓客戶遠(yuǎn)離競(jìng)爭(zhēng)對(duì)手。特別是將安全作為基礎(chǔ)架構(gòu)一部分的初創(chuàng)公司，相比那些粉飾安全、或?qū)踩鳛椴皇苤С值母郊庸δ艿母鞣N規(guī)模的企業(yè)，更有競(jìng)爭(zhēng)優(yōu)勢(shì)。

確實(shí)，將安全作為事后才考慮的問題是企業(yè)決策過程中的一個(gè)重大缺陷，而且可能是致命的。數(shù)據(jù)泄露的平均成本為390萬(wàn)美元，這足以讓無(wú)數(shù)公司破產(chǎn)。但成本還可能會(huì)更高。例如，在2013年的數(shù)據(jù)泄露事件后，雅虎同意支付5000萬(wàn)美元的和解金，并不得不另外支付了3750萬(wàn)美元的律師費(fèi)和其它費(fèi)用。但事件并未就此結(jié)束;最初以48.3億美元出售給Verizon的雅虎數(shù)字服務(wù)以3.5億美元折價(jià)出售，作為品牌價(jià)值下降的額外懲罰，并賠償其它潛在的相關(guān)成本。數(shù)據(jù)泄露的真正代價(jià)是什么?遠(yuǎn)遠(yuǎn)超過當(dāng)前可以看到的數(shù)字。

潛在的增長(zhǎng)領(lǐng)域

企業(yè)所有者不應(yīng)將安全作為額外的可選成本，而應(yīng)該將安全視為創(chuàng)收的核心能力;將安全集成到核心戰(zhàn)略的增長(zhǎng)潛力是巨大的。需要證據(jù)?只要看一下隨著創(chuàng)新黑客威脅不斷沖擊而來(lái)的眾多安全漏洞就知道了。沒有跡象表明IoT僵尸網(wǎng)絡(luò)、移動(dòng)API和惡意軟件等常見攻擊會(huì)很快消失，容易受到系統(tǒng)漏洞攻擊的企業(yè)也會(huì)面臨風(fēng)險(xiǎn)。即使是Trojan惡意軟件、漏洞利用等十年前的威脅，現(xiàn)在依然可以用于發(fā)起攻擊，或者是以原始形式，或者經(jīng)過修改，如惡意軟件僵尸網(wǎng)絡(luò)Mirai。

這就是為什么企業(yè)不能坐等“完美”的安全產(chǎn)品;推遲在安全上的投資只會(huì)增加企業(yè)被攻擊的風(fēng)險(xiǎn)因素，并有可能讓企業(yè)陷入一場(chǎng)不斷追趕的游戲中，成本十分高昂。相反，從一開始就將新應(yīng)用添加到安全業(yè)務(wù)框架中，企業(yè)就可以在不增加任何極端成本的情況下確保最佳的防護(hù)。

企業(yè)越早將安全集成到業(yè)務(wù)難題的核心部分，就能更好地防護(hù)并緩解威脅，并抓住新的創(chuàng)收機(jī)會(huì)。

不要讓數(shù)據(jù)從縫隙中泄露出去?，F(xiàn)在就開始保護(hù)客戶體驗(yàn)。