网络安全——保护有价值的知识产权和数字形式的商业信息免遭盗窃和滥用——是一个日益严峻的管理问题。美国政府已将网络安全确定为“我们作为一个国家所面对的、对经济安全和国家安全最严峻的挑战之一。”1
现在,企业必须抵御无时不在的网络攻击——网络犯罪分子乃至心怀不满的员工发布敏感信息、为竞争对手窃取知识产权,或在网上从事诈骗活动的威胁。虽然一些高技术企业最近遭到破坏其技术环境的网络攻击已广为人知,但还有许多此类事件并没有报道。事实上,企业并不愿意让公众知道它们不得不向网络罪犯“支付赎金”,或公开描述这种网络攻击所暴露出来的薄弱环节。
由于这些威胁日益增多,而且越来越复杂,企业必须采取确保网络安全的各种措施,这将需要首席执行官和其他高管人员的更多参与,在不会抑制创新和增长的前提下,保护关键的业务信息。