藍盟觀察:互聯網時代，合規與風險管理面臨的新挑戰

來自專欄夏掰創業

移動設備及其獲取信息的大量功能改善了客戶體驗，人們可以隨時隨處進行交易。儘管這種情況在很多方面以積極的方式改變世界，但也增加了個人敏感信息的存儲量。例如，2014年蘋果宣布iTunes用戶帳號增長40%，達到8億。雖然用戶數量增長是好事，但也意味著，他們需要妥善管理8億個獨立賬戶—每個賬戶都含有相關的信用卡及個人信息。公司保存的豐富詳實的個人數據不可避免地成為黑客攻擊的目標。

NOPSEC公司《2015年漏洞風險管理狀況》報告顯示，截至2015年已發生愈1.75億起數據泄漏事件，平均每起數據泄漏事件的成本為530萬美元。其中，80%以上已知漏洞目標攻擊可以利用現有補丁程序加以保護。

隨著越來越多的企業依靠數據中心,他們需要強制執行合規和安全政策以保證業務安全。

新的客戶交互模式是否暴露新的漏洞或進一步放大已有漏洞? 數字化產品需求是否對無法正確保護自身安全的原有基礎設施提出更高的要求? 高度重視合規與風險管理措施對於企業全面健康穩定的運營是至關重要的，但許多情況下，企業可能以為達到這一目標只能以敏捷性為代價。企業可能認為，要想實現安全目標，需要採用昂貴且耗時的流程，這種情況迫使企業做出選擇：保證安全性還是保證敏捷性? 對於許多企業來說，由於當前的組織模式和流程，不可避免地陷入這種兩難境地。

整理/夏立城 上海藍盟創始人兼CEO，復旦校友創新創業俱樂部副會長，致力於用IT外包網路維護服務賦能企業客戶發展，助力其創新、迭代和進化。