從孟買春秋那裡看到這張圖,在其他地方也看到了好幾次,還有人特別傳給我。我不能說柯文哲資安的觀念有問題,很多中階的主管有類似的想法。資訊安全的生意真的很難做,跟提升國家安全一樣。
就我自己的經驗,在南科跟一些公司談資訊安全的計劃,這些大公司中階的負責人,對資訊安全有不少的興趣,可是最後他們往往會告訴我:我怎麼樣跟老闆和董事會報告這個計劃的效益是什麼?我沒有辦法說這個計劃賺了多少錢或能夠節省多少成本。
資訊安全往往花了很多人力跟金錢,只能說我們做更好的預防、避免造成危險,就是「降低風險」四個字。
我常常講資安是領導力的問題,其實跟國家安全很類似,什麼都不做也是一種作法,不訓練軍隊、不購買武器,等到事情發生了再說,看有沒有亡羊補牢的機會,或誰會來救你?
柯文哲的言論好聽一點叫做佛系資安,搞不清楚問題、用最沒有研究和思考的態度面對,坐等事情發生,卻以為自己很有經驗,很多資訊安全的事件對公司而言,跟戰爭對國家的風險一模一樣,是沒有第二次機會的。
資安是領導力的問題,所以才說資訊安全就是國家安全,佛系資安其實就是資安投降論,就這點看起來柯文哲沒有任何領導力。
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。