2020-06-08

在美国三藩市举行的 RSA Conference 2016 上，技术总监 Zulfikar Ramzan 直指，企业花太多资讯安全开支在预防威胁，结果忽略监察和回应威胁。开支比例并不健康。

企业大多着重预防威胁，结果相关开支佔了预算的八成，令监察和回应威胁的仅剩余下两成。「现在的黑客威胁不能再单靠预防，缺乏监察和回应，只会令企业本身的安全风险大增。现在资讯安全风险已跟企业的营运风险挂勾，变相影响业务运作。」

Ramzan 认为，理想的开支比例应是监察、预防和回应威胁应平均地分配，各佔三分之一，全面控制企业的营运风险。

上一篇：Rrrewind：网站倒带，帮助你回顾过去的好帮手
下一篇：RSC护老办赛致敬 72年奥运足队基金成立