企业没有专注于其最大的IT安全威胁的6个原因

    如今，很多企业并没有把工作重点放在他们面临的实际安全威胁上，这使他们的业务更加脆弱。如果他们相信事实而不是炒作的话，那么这种情况可能会改变。

    人类是一种有趣的生物，很多时候并不会对自己的最佳利益做出正确的反应。例如，大多数人乘坐飞机比乘坐汽车到机场要害怕得多，尽管乘车面临的风险是乘坐飞机的数万倍。更多的人害怕在海边被鲨鱼袭击，却不担心在家里被自己的狗咬伤，即使被狗咬伤的可能性也会高出数十万倍。人们即使知道并相信一个事件可能会发生，通常也很难对风险做出适当的反应。而这种情况同样适用于IT安全。

IT工作人员经常在计算机安全防御系统花费大量的时间、费用和其他资源，而这些安全防御措施并不能阻止对网络攻击对企业的最大威胁。例如，当面对单个未修补程序需要更新以阻止威胁的事实时，大多数公司除了修补这个程序之外，没有做其他事情。
此外，还有很多这样的例子，事实上，大多数公司很容易被黑客入侵，这足以证明威胁的严重性。然而即使面对这样的事实，很多企业也不会做他们应该实施的一些比较简单的措施。

    这个问题带来了很多困扰，关于为什么这么多的防御者不能很好地采取防御措施的原因，其答案主要是缺乏重点。许多优先考虑的事情占用着IT人员更多的注意力，以至于他们可以做到的显著改进安全防御的事情还没有完成，即使成本更低、速度更快、更容易实施。

    那么是什么原因导致这种情况的发生，如何将正确的防御措施放在正确的位置，以正确的方式抵抗网络威胁呢?以下了解一下企业没有专注于IT安全威胁的6个原因：

1. 绝大多数的安全威胁是压倒性的
   全球每年将出现5000到7000个全新的威胁，平均一天出现15个，也就是说人们每天都面临15个全新的问题，日复一日，一直如此。IT工作人员就像消防队员一样每天接到更多的紧急呼叫求助，但并不是每个工作人员能够充分应对这些威胁，所以他们必须进行分类，并排列处理的优先次序。

2. 威胁炒作可能会分散对更严重威胁的关注
    通常，媒体所报道的威胁和脆弱性往往伴随着大量的炒作与宣传。而一些安全防御厂商为了销售自己的产品和服务，也积极参与对这种威胁的炒作，一些威胁往往会以令人毛骨悚然的名字命名。

    这并不能把所有的责任都推到计算机防御厂商身上，因为销售软件或服务是他们的工作。这将由消费者决定哪些事物值得他们关注，而当每天面临15个新的威胁时，安全人员保持关注是非常困难的。

    即使威胁和风险很大，每一次威胁的过度报道都会让人很难注意到真正的威胁。例如，Meltdown(熔毁)和Spectre(幽灵)实际上是计算机世界所面临的最大威胁之一。它们几乎影响到所有主流的微处理器，这将会让攻击者无形中利用计算机，通常需要采用多个软件和固件补丁来保护，而在解决问题时可能会显著降低计算机处理速度。在许多情况下，唯一的好办法是购买一台新电脑。Meltdown(熔毁)和Spectre(幽灵)是很大的威胁，但专家表示，无需对其大肆炒作。