然而亡羊补牢不仅无法挽回事故所带来的损失，团队也承担着巨大压力。对于企业安全事故，尽管有接近75%的威胁都被认为来自企业外部，但有80%的公司管理层认为事故责任应由安全团队承担，其中有20%管理层甚至直接归咎于企业CTO。

 

不过，从诸多过往的信息安全事故来看，企业信息安全远非CTO一己之力就可以应对，在很大程度上还取决于公司在团队和预算方面的投入。

解决方法

　　加大信息安全投入重中之重

很多中小型企业碍于规模所限，往往将资金用于业务拓展和公司运营上，对于信息安全方面大多置之不理。正是由于对信息安全的忽视使得这些企业完全将自己暴露在风险中，调查数据显示，23.9%的企业没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，小微企业尤其是小微金融企业在这方面更加抠门，接近40%的小微企业(100人以下)没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。与之相对的，互联网与电信行业在信息安全建设方面则已经有较好的基础，这些企业超过76%有信息安全方面的专项投入。

 

　　加强合作刻不容缓

事实上，面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁，虽然70%企业在信息安全方面已有所投入，但参差不齐，目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。“互联网+”推动了产业链和生态级互联互通，给企业带来了更大的能量，与此同时更大的脆弱也随之产生。

 

随着互联网的发展，单一的企业安防已经不能解决日益增长的网络安全问题，信息安全不再是一两个人或系统就能解决的，安全隐患是变化的、动态的、不可控的。信息安全频频发生，是由于网络技术的进一步发展所带来的信息化加剧了信息安全隐患。企业应该对信息安全提高重视，要让信息安全服务于“互联网+”。

此外要创造“智慧互联，PC、手机、Pad、车联网、智能家居、智能穿戴设备的全场景安全”和“求同存异，要打破不同企业、行业的边界，形成跨界融合”则成为最受认可的安全理念。要构筑信息安全防护网，除了“提升全员的安全意识”和“发展专业人才技术”外，行业交流与合作的机制也是更有效保障“生态”安全的重要手段，在生态中共生，在协作中强大。只有这样才能真正解决“互联网+”时代下企业信息安全的问题。

(责任编辑：安博涛)