会发生在别人身上，不会发生在我的公司！

我们做出的选择如何影响生活？视情况而定。有正确选择，也有错误选择。有时，这些选择还会与他人的选择相遇，从而产生各种结果。无论终点是什么，它都不是偶然的，因为它受到我们决定如何行动的影响。

因此，一家公司可以选择保护自己的敏感数据……也可以不保护。用“会发生在别人身上，不会发生在我的公司！”这种说法面对网络安全问题，会走向即将到来的灾难。如果hacker决定攻击的正是这个未受保护的组织，财务和声誉损害将不可避免。

如果不保护系统的选择，与恶意hacker篡改系统的选择相遇，结果很容易想象。攻击者本来就偏好保护较弱、暴露出容易识别和利用漏洞的目标。

这是Black Hat USA 2013的主要话题。这是在内华达州拉斯维加斯举行的最大、最著名网络安全会议。Tripwire对参会者样本进行了调查，发现其中一半预计自己的业务会在未来六个月内遭受攻击。

根据2013 Verizon Data Breach Investigation Report，利用漏洞的攻击是针对组织最常见的攻击，也是报告中621次违规和47,000起事件中52%的原因。

尽管数据表明不保护信息系统很不谨慎，约50%的受访者仍认为自己没有风险，并对自己公司的网络安全保持乐观。

“会发生在别人身上，不会发生在我的公司！”这句话抑制了网络安全的真实进步，并让hacker继续在组织中不受干扰地停留，从而提高违规影响的危险性。

您选择了什么？希望永远不会被攻击，还是尝试实施适当保护政策来保护敏感信息？

一个建议：让IT security专业人士评估您公司的信息系统，EasyAudit会帮助您识别系统漏洞。全部由EasyAudit Checked标志保证，这是给客户的保证。