除此之外，伴随着网络安全法规的健全，我国对碰触网络安全红线的惩罚越来越严重，安全部门做为最直接的企业管理者，通常须要承当相对应的责任，有时候乃至遭遇法律责任。如同1个巨头调侃的那般，他怀着卖白粉的心，拿着卖白菜的钱，身背一口扔不掉的锅。可是安全的确很重要。但这是否意味着安全不重要？相反，安全对我国和公司都十分重要。

相信大家都深有体会到网络安全在我国层面的重要性，这里就不赘述了；即使在公司层面，其重要性也不容忽视。你是否还记得Apachelog4j不久在我国刮起了1场血腥的漏洞吗？有多少公司因为这一核弹漏洞而哆嗦，迫不得已加班加点彻夜修补，给公司造成了很大的压力，很多公司乃至遭受了严重的经济损失。如果我们推动时光，2018年的Wanacry勒索病毒事情足够让世界各地难以忘怀。一百多个我国的数十万台电子计算机被数据加密，很多公司乃至终断了业务。

到现在为止，勒索病毒依然十分活跃。江民公布的《2021年我国网络安全报告》表明，2021年勒索软件依然猖狂，依然关键对于政府机构和公司客户。愈来愈多的威胁机构在勒索的与此同时，根据盗取资料来劫持公司的隐私资料。从历史攻击事情的整理来说，的确有效，进一步提高了勒索软件敲诈赎金的成功率。

除此之外，近些年，我国颁布实施了《网络安全法》、《数据安全法》、《个人信息安全法》等重要政策法规。公司遭遇的合规管理要求愈来愈严苛，碰触合规管理红线的惩罚越来越严重。有一些（如app下线）乃至会对公司业务产生严重影响。

这时，谁又能反对信息安全的重要性？

重要但不注重安全？

然后，这里出现了1个矛盾的现象：网络安全十分重要，但在企业内部，网络安全部门视。在我看来，原因是，首先，公司在应对网络攻击时有侥幸心理，认为公司并不会变成攻击目标，或是攻击并不会给公司造成严重损失。过去的经历表明，攻击并不常常发生，但伴随着数字转型浪潮的出现，公司正在为这种侥幸心理付出代价。例如，曾经发生过5亿客户信息泄露事情的华住集团显然并不会有这样的侥幸心理，而是做好网络安全工作；滴滴在美国上市，仍为此付费，给公司造成了无法形容的经济损失。第二，接受命运的心理，通常出现在中小企业中。因为这种公司正处在扩大的初期环节，应对强烈的行业竞争，公司迫不得已投入全部资源。如同一个人一样，她们必须吃足够的食物来考虑疾病等问题，所以她们常常有心或无心地忽略公司信息安全的建设。但数据显示，这种公司是攻击者最喜欢的目标，很多中小企业也付出了代价。伴随着科学技术的发展和时光的推移，这种矛盾现象将进一步改善，以上心理遭受攻击和经济损失的概率将慢慢提升，网络安全的重要性也将迫使公司更加注重安全部门。

令人欣慰的是，即使公司不注重，大多数信息安全人员仍在岗位上奋斗，尽一切努力加强公司信息安全息安全保护体系，支持公司的安全支柱。特别是一些一个人的安全部门，她们精通18种武术，为心中的重要目标，痛苦和快乐。也许在未来，很多公司依然不注重安全，但它们不能改变网络安全愈来愈重要的发展趋势，而一些不注重网络安全的公司最后会失去一些东西。