4、过于关注先进技术

诚然，关注先进的技术无可厚非，但单纯的技术往往治标不治本。要成功实现全面的IT安全，必须整合进成套的员工管理方法及业务安全操作流程，作为企业文化的一部分被长期贯彻。

5、未能充分调用员工的能动性

仅仅提升员工对威胁的识别能力是永远不够的，许多员工并不了解他们正在使用的数据的价值所在，并错误地以为数据安全是由专人负责的，并未充分认识到自己也是在企业数据安全中的重要角色。企业需要对员工进行纵向及交叉的培训，让各部门对彼此在安全防护中职责和战略有相互的了解，并结合周期性的安全攻击演习，以检验培训的成果。

【技术层面】

1、新旧技术之间的融合问题

企业所面临的最大挑战之一就是如何在现有的基础设施上融入新兴的技术，以提升安全体系的等级。为了与新兴技术相匹配，许多企业将基础设施作为发展的重点，却忽略了所要保护的数据本身，也没有意识到一些先进的技术很可能导致部署的不一致，白白耗费大量时间、人力与财力，反而留下了安全隐患。

2、移动与云计算将弱化基础设施的作用

在移动互联及云计算高度发展的今天，数据可能出现在任何位置。这也是企业必须将关注重心由基础设施转为数据的另一个重要原因，移动化及数据增值正弱化在基础设施中在多层架构中的安防效果，加大基础设施的建设力度并不能对云数据提供相匹配的安全保障。

3、传统安全解决方案没有完全跟上各类威胁的快速演变

(责任编辑：)