如今做信息安全的那群人,绝大多数是没有系统性地学习信息安全相关知识,更加没有在企业有过任何的实践经验,对企业业务也并不熟知。所以,为了装神弄鬼,为了招摇撞骗,就只能动不动就把国家政策搬出来为自己贴金,为自己加持,或者要么就是把黑客搬出来威胁企业,以这种“养寇自重”的方式来体现自己的重要性,威胁企业给他们资源。
这群酒囊饭袋们确实把“政策加持”和“黑客威胁”玩的如火纯青了,很多企业被他们这样装神弄鬼一番,确实给他们投入了很多资源,结果就是这些资源都白白被他们浪费了,可能大部分都被搞到这群人自己口袋里了,企业最终也没有得到任何有任何实质意义的价值。
对于大部分企业而言,信息安全的重心是其核心业务,保障企业业务安全,确保其持续运行,以及保护其商业机密才是这些企业信息安全的重心和其价值所在,而所谓的政策和黑客,对于大部分企业而言,其实并没有多大的关系。