目前公司在網絡安全上的支出比以往任何時候都多，盡管有大量新的安全系統，但它們仍然容易受到攻擊，這些攻擊不僅越來越多，而且對組織造成更大的財產和業務損失。

我相信，這種情況正在發生，因為公司正在以錯誤的方式對待網絡安全。

盡管邏輯表明公司在網絡安全系統上的花費越多，它的保護就越好，但這兩者之間沒有相關性。更重要的是：增加網絡安全支出通常會產生一種意外的安全感。

為了真正保護自己，組織需要擺脫這樣一種觀念，即他們花的錢越多，實施的安全系統越多，他們得到的保護就越好。真正的安全來自于像黑客一樣看待 IT 系統，并在這些系統的最脆弱點(對滲透者最有吸引力的點)實施嚴格的保護。通過考慮黑客最有可能使用的策略，組織可以保護他們最重要的資產。

對于許多組織而言，這需要調整視角并重新考慮“安全”對他們的意義。這些步驟至關重要：

1. 分析和優先考慮數字資產

最好的防御始于從業務角度分析組織的資產和攻擊的潛在成本。例如，當一個站點從備份中恢復時(并且當客戶抱怨缺乏社交媒體訪問權限時)，一次攻擊會使組織離線數小時，這種攻擊是組織需要付出大量努力的一種攻擊成預防。同時，對包含未使用或舊應用程序的服務器造成危害的攻擊則無需擔心。

如果一個組織的資源有限，那么應該將這些資源分配到哪里就很清楚了。因此，關于哪些資產應該首先受到保護的決定必須基于它們對業務的重要性和價值。這些是組織的領導者，而不僅僅是他們的 IT 團隊需要做出的決定。

2. 像黑客一樣思考

了解黑客的心理至關重要。黑客尋找最高質量的資產，以提供最低水平的抵抗力。如果他們在包含客戶數據或知識產權的服務器上發現“明顯的”錯誤配置，那么他們將攻擊該服務器，并且很可能會成功。

為了防止攻擊，組織需要將大部分安全工作、資源和預算用于保護該服務器并為訪問它設置更多障礙。攻擊具有多個防御層的服務器需要更多的工作，因此黑客更有可能將注意力集中在更容易的目標上。組織的首要任務必須是為關鍵資產設置防御措施，以便黑客將注意力轉移到其他地方。

3. 不斷的檢討和調整

“花錢防御”態度的一個弱點是傾向于相信組織花了很多錢的安全系統正在解決問題。但是威脅在不斷發展，許多現有的安全系統尚未經過測試以檢查它們是否可以擊敗它們。

許多網絡安全計劃沒有考慮到應該進行修改和經常實施更改的事實。一個好的安全計劃需要不斷地審查和更新。大多數組織計劃和執行長期計劃，并沒有內置應該持續進行更新所需的敏捷性和靈活性。那必須改變。

網絡攻擊的細節和其補救措施可能令人眼花繚亂，鑒于當今 IT 系統的規模和影響范圍，即使是最有能力的安全團隊也不可能涵蓋每個漏洞目標。向問題扔錢并不能解決問題;為了保護自己，公司需要明智地花錢，最大限度地提高網絡安全投資的效率，以確保其關鍵資產得到盡可能好的保護。