ZDNet China 编者按：MetaGroup公司安全和风险策略咨询服务部门的副总裁TomScholtz认为：信息安全是美国CIOs（首席信息官们）未来最关心的问题之一。有数据显示，虽然每年企业受到内部攻击的次数只是来自外部攻击次数的1/9，但造成的损失却是外部攻击的9倍。

越来越多的企业已经意识到，人是企业安全中最重要的因素，应当加强企业内部安全管理、强化员工的安全意识。否则即使安装了再先进的安全设施，也可能由于员工的疏忽而造成无法挽回的损失。

随着安全预算的增加与威胁的持续扩大，公司教育员工，并且灌输鼓励员工为IT安全负起责任的文化。由于安全漏洞造成关闭或瘫痪的成本可能十分庞大。教育员工并且鼓励他们采取行动，将是更为节省成本的替代方案。

公司也必须清楚订定完整的安全原则。但是应该是简易版-类似于「重要规范(Top Rules)」的文件-以供日常工作依循。这些五或十条的基本规范将扮演每日工作的安全预警的要角。而在建立让每一位员工为公司的资产负起责任的文化上，它也有辅助的功用，而它更大的功用则是将安全预警视为是日常工作的一部份。

随着信息化、网络化的深入，企业的安全意识和安全需求都在不断提高，信息安全产品变得炙手可热，在全球IT产业增长速度相对放缓的时候，信息安全产品市场依然能够保持持续高速增长。

根据IDC对12个国家2850家公司的调查显示，56%的企业2002年增加了安全方面的投入。IDC亚太软件和服务研究副经理PuniRajah说：“增长最快的是安全产品，预计随着全球政治经济局势的继续不稳定，安全产品市场会继续保持增长。”