盡管有證據表明在一些全球知名的企業組織中存在價值數十億美元的網絡安全漏洞，但企業仍然沒有認真對待網絡安全。大公司在尋找各種理由來減少其網絡安全預算，從而削減成本。而不是對其基礎設施進行投資，而小企業更是直接忽略了網絡安全所帶來的威脅。

那么，為什么網絡安全仍然沒有得到充分利用和重視？企業高管最常見的錯誤又有哪些？

沒有認真對待網絡安全問題

這里最大的問題之一是，企業管理人員仍然沒有認真對待網絡安全，或者至少沒有足夠重視它。對于大企業來說，這是多種因素綜合作用的結果。例如，他們可能已經在IT團隊和網絡安全工具上花費了大量資金，但是他們可能沒有一個衡量這些投資是否足夠的標準，并且很難看到自己投資的結果。畢竟，如果網絡安全策略有效，就不會成為重大攻擊或黑客攻擊的目標。

最重要的是，大型企業經常在部門孤島中掙扎。網絡安全專家發現自己與組織的其他成員出于隔絕狀態，無法提供指導或建議，其影響組織的能力非常有限。因此，其他部門的人并沒有過多考慮網絡安全問題。

對于小型企業來講，盡管他們是最常見的網絡犯罪分子攻擊的目標之一，但他們普遍的態度是“我們太小了，不會成為黑客的攻擊目標”。哪怕是選擇最基本的網絡安全措施需要支付高額賬單時，小企業都不愿意為此花錢。

在任何情況下，如果一個企業不重視網絡安全，他們就不會做太多的安全措施來保護自己。

有應對網絡安全，但并不是主動應對

網絡安全要想發揮作用，就需要積極行動起來。企業需要在遭受數據泄露或黑客攻擊之前很長時間投入工作；如果等到確定自己會成為受害者，就為時已晚了。

這就是主動網絡安全與被動網絡安全的區別。在遭遇數據泄露后，企業更加熱衷于投資必要的基礎設施，以防止未來再次發生類似的攻擊；而如果他們一開始就這樣做，他們就可以節省數百萬甚至數十億美元。

即使目前看起來可能沒有問題企業，但企業最好將網絡安全作為日常工作，這是企業要不斷投資和改進的東西。

設立網絡安全獨立部門

很多企業將網絡安全視為自己或IT部門的一個分支。這種方法可以讓企業雇傭網絡安全領域的專家，并專門為網絡安全提供資金。雖然這不一定是一個糟糕的策略，但這可能會對企業產生誤導，并可能使企業容易受到其他領域的攻擊。

相反，網絡安全應該是團隊合作的最佳方式。例如，采用DevOps實踐的團隊會通過努力工作來確保將安全性融入到開發過程的每個階段，而不是簡單地在最后硬塞進去。

企業要解決的最大問題是，安全漏洞無處不在，它會存在于組織的每個部門或個人，只有互相協作，才能將這些漏洞降到最低。

實施錯誤的密碼實踐

說到個人漏洞，很多企業仍在因錯誤使用密碼而帶來困擾。大多數網絡攻擊和數字入侵并非是由技術高超的黑客造成，而是由于個人（可能是非技術人員）發現、猜測或竊取密碼。有了正確的登錄憑證，任何人都可以被視為“黑客”。

密碼策略在很多方面都會出錯。企業員工可能會使用弱密碼，比如帶有常見單詞或可預測數字序列的密碼。他們可能不會定期更新密碼�；蛘咚麄兛赡苡�存儲密碼的壞習慣；例如，將密碼記錄在辦公桌旁邊的便利貼上。

一些企業還使用全組織范圍的密碼，平臺上的所有人使用相同的序列密碼，由此會導致巨大的安全漏洞。