在经历了过去一年针对包括诸如全美第二大零售商家得宝(Home Depot)及美国塔吉特百货公司(Target)在内的一系列高调的网络攻击事件发生后，Sam Redden已然充分认识到自己需要为安全问题做好万全的准备了。

　　对于这家位于德克萨斯州维科这个小城市，专业提供高达数十亿美元的学生助学贷款服务的Brazos Higher Education Service公司的首席安全官Sam Redden而言，上述网络攻击事件无疑为他敲响了警钟，并向公司董事会表达了他对于安全问题的担忧。

　　Redden表示说，他往往通过主动的与董事会进行沟通，向董事会汇报企业当前正在从事的IT项目的安全管理状况以及他的IT安全团队为了保护企业所做的各项准备工作。

　　“但即使这样，我也不会蠢到足以敢担保说：在面临网络黑客安全攻击时，我绝对是领先于他们的。”Redden说。“这些黑客领先于我们所有的人。”

　　上述现象可能已经足以解释了为什么在参与了Computerworld网站的预测2016年调查访问的182 IT专业人士中，有高达50%的受访者表示，他们所在的企业计划在未来12个月内增加安全技术方面的开支。　　

 

　　更重要的是，当受访者们被问及其所在企业当前正在进行的最重要的技术项目时，安全性被排在了第二位——12%的受访者选择了安全性，仅落后云计算两个百分点。

　　“当看到那些大型企业动辄花费巨资用于防止数据泄露等安全领域的投入，但仍未能完全成功避免安全性攻击事件发生时，您就必须假设这样的情况在您自己的企业同样无法幸免了。”位于缅因州刘易斯顿的Geiger公司的首席信息官Dale Denham表示说。Geiger公司是一家市值达1.5亿美元的促销产品分销商。他表示：“您企业必须制定一套适当的安全管理计划”。

　　网络安全攻击者越来越多，而且正开始变得更具组织性且更强大。而随着现如今的电视机、打印机、相机，甚至是汽车均是IP联网的，他们可以用于进行安全攻击的入口点来访问网络的漏洞的数量也在呈指数级上升。据Gartner估计，到今年年底，各种互联的设备数量将达到49亿，较之2014年同比增长30%，并且到2020年将达到250亿。

　　最近，各类企业所面临的一个不断变化的安全威胁的例子是一段持久的恶意软件被称为SYNful Knock，是去年九月从思科路由器上发现的。

　　“这是涉及到思科路由和交换设备漏洞的首次公开披露。”位于爱达荷福尔斯的爱达荷国家实验室的网络安全人员Darren Van Booven表示说。“这是一个企业所共同面临的安全威胁的一个很好的例子。要求我们的安全战略必须不断的变化。”

　　PayPal公司首席信息安全官John Nai说，2016年他将会密切关注“基础设施安全”。他说：“其对我们来说是非常重要的。”除此之外，Nai说，他认为需要将关注点持续聚焦在基本的层面上。“很多公司都只是专注于先进的功能，但您真的需要特别注意的则是在基础层面上：确保您企业的基础设施都打了补丁，修补您的桌面台式机，并具备正确的操作能力，让您能够掌握在您企业的网络上都发生了什么。”

　　在劳动力市场精心挑选合适的员工也是另一大管理问题：目前，根本没有足够的安全专业人员，而那些在就业市场上喊出天价薪酬的高级人才对于许多公司而言是遥不可及的。

　　而这仅仅是与安全相关的足以让企业IT领导人们失眠问题的其中一部分。但他们中的大多数人都说他们并不熬夜，他们正在制定计划以采取行动。他们准备微调防入侵策略，实施员工的培养和再培训计划，为安全漏洞和攻击制定灾难恢复计划。

　　更多的预算，更好地培训用户

　　企业的安全高管们可能会被更频繁的被要求参与董事会会议以做出更多的解释。而他们往往会在这些会议上要求获得更多的资源，并把钱花在保护企业系统和数据方面。那些高调的违规行为有助于提高人们对安全的极端重要性的认识，尤其是提高企业董事会成员对于最新的技术对于维护企业安全性的关键重要性的认识。

　　“不用去董事会或CIO那里为争取每一分钱的安全费用而费尽口舌，我反而是让我企业的董事会和CIO们主动来找我。”一家中等规模的制造公司的一名不愿进一步透露相关信息的首席信息安全官表示说。

　　“在某些方面，那些频发的高调安全违规行为已经为我做了宣传工作。其几乎成为了我的一个开放的支票。”他说。但他补充道：“但这些安全威胁仍然存在，其一旦发生，肯定是相当可怕的。”　　

 

　　在企业董事会，安全管理人员说，他们会花至少一部分钱添加到他们的安全预算中，并对提升安全意识和员工培训计划进行进一步的投资。“最大的挑战之一来自于我们的员工。我们大多数的问题都是来自于员工们的电子邮件，他们可能不慎打开了含有木马或恶意软件的电子邮件。” Redden说。