谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备与其进行交易的企业。
虽然这肯定也有问题,但也提供了一个通过将安全性引入平台,并将企业业务与竞争对手区分开来的机会。70%以上的最高层高管都非常重视数据隐私,66%的高管认为企业网络很容易受到黑客攻击。鉴于此,安全必须得到足够的重视和认可,而不仅仅是作为附加功能或高级功能;任何企业所有者都必须将其作为一个整体特性。
数据不安全的真正代价
当安全性成为企业的核心组件时,会增强客户对企业的看法。事实上,安全本身也可以成为一个关键卖点,可以让客户远离竞争对手。特别是将安全作为基础架构一部分的初创公司,相比那些粉饰安全、或将安全作为不受支持的附加功能的各种规模的企业,更有竞争优势。
确实,将安全作为事后才考虑的问题是企业决策过程中的一个重大缺陷,而且可能是致命的。数据泄露的平均成本为390万美元,这足以让无数公司破产。但成本还可能会更高。例如,在2013年的数据泄露事件后,雅虎同意支付5000万美元的和解金,并不得不另外支付了3750万美元的律师费和其它费用。但事件并未就此结束;最初以48.3亿美元出售给Verizon的雅虎数字服务以3.5亿美元折价出售,作为品牌价值下降的额外惩罚,并赔偿其它潜在的相关成本。数据泄露的真正代价是什么?远远超过当前可以看到的数字。
潜在的增长领域
企业所有者不应将安全作为额外的可选成本,而应该将安全视为创收的核心能力;将安全集成到核心战略的增长潜力是巨大的。需要证据?只要看一下随着创新黑客威胁不断冲击而来的众多安全漏洞就知道了。没有迹象表明IoT僵尸网络、移动API和恶意软件等常见攻击会很快消失,容易受到系统漏洞攻击的企业也会面临风险。即使是Trojan恶意软件、漏洞利用等十年前的威胁,现在依然可以用于发起攻击,或者是以原始形式,或者经过修改,如恶意软件僵尸网络Mirai。
这就是为什么企业不能坐等“完美”的安全产品;推迟在安全上的投资只会增加企业被攻击的风险因素,并有可能让企业陷入一场不断追赶的游戏中,成本十分高昂。相反,从一开始就将新应用添加到安全业务框架中,企业就可以在不增加任何极端成本的情况下确保最佳的防护。
企业越早将安全集成到业务难题的核心部分,就能更好地防护并缓解威胁,并抓住新的创收机会。
不要让数据从缝隙中泄露出去。现在就开始保护客户体验。