因此，当相关负责部门发现这种类型的活动并将其关闭，这些网络罪犯只需换到其他服务器上的聊天室继续进行。

John：我们讨论了攻击者窃取并出售的数据。那么，哪些行业受到的影响较为严重？

Steve：我们确实对这一方面进行了调查。在这一阶段，教育行业是受影响最严重的行业，占数据泄漏总量的24%，其次是政府部门，占20%。

医疗和金融机构分别位居其后。有趣的是，尽管政府部门占数据泄漏总量的20%，却导致了60%的身份暴露。

我想与在座各位分享另一个数据。

根据非官方组织Privacy Rights Clearinghouse（隐私权情报交换所）的调查，数据泄漏在去年翻了三倍。从高端的数据泄露到我们从未听说过的小规模活动，每年都有上百万的用户受到影响。

我非常高兴的看到决策者现在已经意识到保护个人用户个人信息的重要性，但是我们真正需要的是联邦法律能够设定一个较高的标准来保护各地的用户，从而促使整个美国的业务开展更加顺畅。

无论是加强数据丢失防护以保护人们的隐私，还是将网络安全集成到保护关键基础架构的计划中，我们需要认清的是这些措施不应局限于一个州、一个国家、甚至是一个大陆。

这是一个全球性的问题，因此至少需要整个IT行业引起足够重视。这就是为何美国信息技术协会今天宣布将网络安全行业联盟纳入其中。

这一转变将会为网络安全行业联盟提供一个更广阔的平台，在关键公共政策事件获得更多的话语权，并且能够与政府和全球的主要股东共同协作。

我十分赞同此次的合并，因其势在必行。我们需要进行快速的转变，站在政策和技术的前端，保护广大用户的信息，因为现在，太多的企业正在泄露关键数据，并为此付出了大量的资金成本。

根据隐私与信息管理调查公司Ponemon Institute的调查，受感染的记录平均导致成本约为200美元。在法务以及公共关系方面，数据泄漏平均导致630万美元成本支出，甚至导致业务的丢失。

过去，我们的对策通常都十分简单：建立更高更强的防护。

但是现在，你却无法指望通过这种做法就能够成功。决策的制定取决于信息的访问。因此我们必须重新考虑安全部署。

我知道现在进行预测往往存在一定风险。但最后，我想要面对在座各位谈一下从现在起的10年后，我愿意来冒这个风险。

就我现在身处的行业，有些事情已经十分明朗：

• 如果恶意软件持续增长并超过了合法软件的增长，白名单等技术将会作为关键技术而获得更多的采用。
• 身份管理的重要性在不断提高。我们需要跨越企业环境的边界进行扩展，将全球的个人用户纳入其中。
• 数字版权管理将开始成为现实。在这里，我并不是指音乐和视频，而是每日进出企业驱动业务的重要数字内容。

我们需要考虑如何利用当前的工具来设置正确的方法。我相信这要首先向从以信息为中心的安全视角出发进行根本性的转变。

我知道你们肯定要问，这句话是什么意思。

以信息为中心的安全是采用基于风险的方法来保护机密信息。随着存储数据每年增长50%，想要保护所有的信息需要付出大量的成本，而且效率极低。因此，我们需要保护的是关键信息，从源代码到用户信息及员工数据。