企业花费了金钱、精力，为什么还是不能有效应对IT安全威胁？

人类是有趣的生物，即使拥有强有力的数据，他们也并不总能为自己的最佳利益作出最佳对策。例如，更多的人害怕在海边被鲨鱼咬伤，而不是被自己的狗咬伤——即使被狗咬伤的可能性是数十万倍。

同样的情况也适用于IT安全维护。计算机维护者经常花费时间，金钱和其他资源在计算机防御上，但这些防御措施却不能阻止最大的IT威胁。例如，当单个未修补程序需要更新以阻止IT威胁时，大多数公司除了修补该程序之外，还要做其他事情。

我可以给你几十个其他的例子——大多数公司很容易受到黑客入侵的事实足以证明这一点。

即使面对强有力的数据，公司根本就不会做他们真正应该做的事情。

那么是什么原因导致了这样的现象呢？

1、IT威胁数不胜数

每年有五千到七千个全新的IT威胁，一天大约有十五个，数十年来一直如此。

计算机维护人员可以比作911呼叫中心调度员，他们每天接到无数的紧急呼叫，任何一个救护人员都不可能应对所有威胁，所以他们必须对这些威胁进行分类和优先次序排列。

2.过分炒作分散注意力

一些电脑防御软件商正在尽全力炒作一些IT威胁，好似每一次呼叫救援的都是心脏病发作的患者。这些电脑防御软件商意图大肆炒作和传播恐惧。他们为一些计算机病毒起令人毛骨悚然的名字，赋予这些病毒卡通人物形象，并以夸张性的语言向媒体爆料。

我并不是把所有的责任都推到计算机防御软件商身上，毕竟销售计算机安全软件或提供服务是他们的工作。而“什么IT威胁值得关注”是由消费者判断的——但当你每天有15个新的IT威胁时，作出明智的判断是非常困难的。

如果对每一次的威胁都过分炒作，这会让人们很难注意到最大的威胁。

例如，“熔毁”和“幽灵”这两个安全漏洞实际上是很大的IT威胁。它们几乎影响到所有的微处理器，允许攻击者无形中攻击计算机，通常需要多个软件和固件补丁来保护。面对它们，在许多情况下，唯一的好办法是购买一台新电脑。

熔毁和幽灵是正确的，大交易！在我看来，你不能炒作他们。

但是，除了计算机安全圈和一些主流媒体文章，在一两天内，世界的集体反应就是全球性的“呃”。这就像是一只饥饿的大白鲨已经在海滩上被发现，却没有人试图从水中出来。

解决“熔毁”和“幽灵”通常需要固件补丁，在当时却几乎没有消费者这么做。所以我们可以打赌，在未来的很多年里，我们将有数以亿计的脆弱的计算机。

为什么会产生这种现象？因为炒作疲劳。

如果每一个威胁都被过度夸大，那么，当一个真正的全球性威胁出现时，人们只会不以为意地耸耸肩，期望操作系统或设备供应商会在适当的时候主动地修补漏洞。

3.糟糕的威胁情报扭曲了焦点

还有一个原因是，大多数公司的威胁情报部门很不靠谱。靠谱的威胁情报部门应该关注数以千计的IT威胁，并告诉雇主哪些威胁最可能被用来对付他们。相反，一些公司的威胁情报部门常被作为全球炒作的扩音器。

如果你询问他们“公司最大的IT威胁是什么？”，是恶意软件，还是密码攻击，配置错误，故意攻击，加密不足？他们将无法回答。我从来没有见过一个威胁情报部门可以直截了当地告诉我，并持有数据支持结论。

如果公司无法确定最大的IT威胁，那么公司如何才能最有效地打击最大的IT威胁呢？

如果您发现贵公司存在上述任何无效的计算机防护措施，现在是时候帮助您的团队成员了解问题，并帮助他们更好地解决问题了。

本文图片来自https://pixabay.com

编号分别为：807346、2903156、319668、265130