如今，很多企業并沒有把工作重點放在他們面臨的實際安全威脅上，這使他們的業務更加脆弱。如果他們相信事實而不是炒作的話，那么這種情況可能會改變。

    人類是一種有趣的生物，很多時候并不會對自己的最佳利益做出正確的反應。例如，大多數人乘坐飛機比乘坐汽車到機場要害怕得多，盡管乘車面臨的風險是乘坐飛機的數萬倍。更多的人害怕在海邊被鯊魚襲擊，卻不擔心在家里被自己的狗咬傷，即使被狗咬傷的可能性也會高出數十萬倍。人們即使知道并相信一個事件可能會發生，通常也很難對風險做出適當的反應。而這種情況同樣適用于IT安全。

IT工作人員經常在計算機安全防御系統花費大量的時間、費用和其他資源，而這些安全防御措施并不能阻止對網絡攻擊對企業的最大威脅。例如，當面對單個未修補程序需要更新以阻止威脅的事實時，大多數公司除了修補這個程序之外，沒有做其他事情。
此外，還有很多這樣的例子，事實上，大多數公司很容易被黑客入侵，這足以證明威脅的嚴重性。然而即使面對這樣的事實，很多企業也不會做他們應該實施的一些比較簡單的措施。

    這個問題帶來了很多困擾，關于為什么這么多的防御者不能很好地采取防御措施的原因，其答案主要是缺乏重點。許多優先考慮的事情占用著IT人員更多的注意力，以至于他們可以做到的顯著改進安全防御的事情還沒有完成，即使成本更低、速度更快、更容易實施。

    那么是什么原因導致這種情況的發生，如何將正確的防御措施放在正確的位置，以正確的方式抵抗網絡威脅呢?以下了解一下企業沒有專注于IT安全威脅的6個原因：

1. 絕大多數的安全威脅是壓倒性的
   全球每年將出現5000到7000個全新的威脅，平均一天出現15個，也就是說人們每天都面臨15個全新的問題，日復一日，一直如此。IT工作人員就像消防隊員一樣每天接到更多的緊急呼叫求助，但并不是每個工作人員能夠充分應對這些威脅，所以他們必須進行分類，并排列處理的優先次序。

2. 威脅炒作可能會分散對更嚴重威脅的關注
    通常，媒體所報道的威脅和脆弱性往往伴隨著大量的炒作與宣傳。而一些安全防御廠商為了銷售自己的產品和服務，也積極參與對這種威脅的炒作，一些威脅往往會以令人毛骨悚然的名字命名。

    這并不能把所有的責任都推到計算機防御廠商身上，因為銷售軟件或服務是他們的工作。這將由消費者決定哪些事物值得他們關注，而當每天面臨15個新的威脅時，安全人員保持關注是非常困難的。

    即使威脅和風險很大，每一次威脅的過度報道都會讓人很難注意到真正的威脅。例如，Meltdown(熔毀)和Spectre(幽靈)實際上是計算機世界所面臨的最大威脅之一。它們幾乎影響到所有主流的微處理器，這將會讓攻擊者無形中利用計算機，通常需要采用多個軟件和固件補丁來保護，而在解決問題時可能會顯著降低計算機處理速度。在許多情況下，唯一的好辦法是購買一臺新電腦。Meltdown(熔毀)和Spectre(幽靈)是很大的威脅，但專家表示，無需對其大肆炒作。