无论规模大小或所处行业如何，企业都必须直面那些危及自身数据安全的网络安全误区。

一家专注于数字和数据解决方案的公司 ——IDS-INDATA 发表的一份声明，强调了网络安全领域中普遍存在的一些错误观念，这些观念使得企业容易受到威胁。据 IDS-INDATA 的首席信息安全官瑞安・库克（Ryan Cooke）称，这些误区带来了重大风险：“许多企业认为自己的数据太微不足道，不会成为攻击目标，或者认为只要满足合规要求就意味着自身是安全的。这些错误观念带来了相当大的风险。网络攻击日益增多，而且通常并非针对特定目标，因此至关重要的是要明白，各个行业的每一家企业都面临着风险。”

该新闻稿指出了几个误区，其中包括认为被视作无足轻重的数据不会引起网络犯罪分子的兴趣这一观点。IDS-INDATA 强调，所有数据都可能具有价值，无论是客户记录、财务信息还是知识产权。此外，该公司还强调，如今保护信息技术（IT）系统和运营技术（OT）系统的需求日益增长，因为运营技术系统通常控制着关键基础设施，正逐渐成为数字攻击的目标。

一个常见的错误观念是，遵守数据保护法规就等同于具备了全面的安全性。然而，法规往往滞后于新出现的网络威胁，这就要求企业持续进行风险评估，以确保自身受到保护。

该公司还破除了另一个误区，即认为网络攻击很罕见，不会对自己的企业造成影响。实际上，此类攻击愈发频繁，各种规模的企业都成为了攻击目标。这凸显了企业对网络安全采取积极主动态度的必要性。

人为因素也起着关键作用。IDS-INDATA 指出，人们一直存在这样的假设，即员工天生就知道数据安全的最佳实践方法。新闻稿中称：“人为失误是导致数据泄露的最常见原因之一。员工需要持续接受培训并参与提高安全意识的项目，以便识别和应对网络钓鱼或社会工程学攻击等威胁。”

认为有防火墙就足以防范复杂的网络威胁这一观点也受到了质疑。该公司建议采用多层安全策略，其中包括防范针对特定系统漏洞的高级威胁。

此外，认为运营技术系统始终是孤立的且不会被黑客攻击的这种观念具有误导性。如今，许多运营技术系统都与信息技术网络相连，这使得它们容易受到攻击。企业可能没有意识到由于配置错误或未修复的漏洞所导致的安全漏洞，这使得运营技术环境可能成为攻击者的一个切入点。

认为小型企业不会成为网络犯罪分子的攻击目标这种看法也是错误的。这类企业的网络安全防护可能相对薄弱，这使得它们成为颇具吸引力的攻击目标。无论企业规模大小，有效的防护措施都是必不可少的。

库克对云安全方面的预期提供了进一步的见解。他解释道：“云服务提供商实施了强有力的安全措施，但保护云中数据的责任是共同承担的。企业必须应对其云环境中特有的风险并进行配置，以确保实现端到端的保护。”

关于数据隐私法，新闻稿明确指出，这些法律适用于所有企业，而不仅仅是大型企业。不遵守相关法规可能会导致巨额罚款，因此企业必须及时了解并遵守适用的法规。

库克最后敦促企业加强自身的安全措施：“攻击者知道，无论你的数据是什么，对你来说都是无价的，所以他们会试图勒索你，让你赎回数据。企业不能只满足于表面的安全措施，而必须实施积极主动、综合集成的安全策略，以保护信息技术和运营技术环境。传统的基于特征码的防病毒软件和简单的基于端口的防火墙根本不够用。” 他补充道：“安全是一项共同的责任；所有系统和员工都必须接受安全教育并得到保护，以确保企业的安全。企业应在整个组织内传达清晰明确的公司政策，并且定期更新安全意识培训内容，突出介绍现代威胁，这与任何技术层面的安全控制措施同样重要。”