昨儿还是UPS被入侵，今儿就是美国千余家商店收银系统遭到攻击，随着当前这种入侵事件的不断发生以及媒体头条的渲染，很多企业开始认识到信息安全本质上就是一种竞争优势。

安全措施给银行带来收入

上世纪90年代末，Sandy Lambert是花旗银行的首席信息安全官。当时，信息安全的工作被视为纯成本的投入。但是，Lambert通过各种机会来证明安全工作的商业价值。在同一家潜在客户的会议中，她展示了花旗银行信息安全的整体规划，强调了银行各层极强烈的安全意识，以及先进的加密和数字签名技术。

“当时参与投标的各家银行都有安全举措方面的说明，但是客户事后告诉我，我们的安全规划是最终赢得合同的主要因素之一 — 信息安全直接给银行带来了收入。”Lambert表示。她现在是安全咨询公司Lambert & Associates LLC的董事长和ISSA（信息安全系统协会）的创始人。

提升全行业网络安全和保持企业竞争优势之间的悖论

当David Cullinane在2012年离任ebay首席信息安全官时，其主导的信息安全规划每花一美元，就能带来价值10美元的风险消减。如今，越来越多的安全专家愿意分享如何通过信息安全构筑企业竞争优势，Cullinane就是其中一员。

“信息安全应该并且能够成为企业的竞争优势，但是，并非所有事情都是正面的。”Cullinane说：“那些基于信息安全在竞争中获胜的企业并不愿意公开其经验。他们会说’嗯，我知道该做什么事情，这是我的核心竞争力。‘这种态度使得其他公司依旧暴露在威胁之下，我们有责任达成信息的共享和交流。”Cullinane现在是咨询公司SecurityStarfish的创始人和首席执行官，该公司提供安全威胁的分析报告，并基于客户的数据进行技术开发，帮助客户降低风险避免损失。

为了推动eBay在安全方面持续进行投入，Cullinane并没有采用什么高深复杂的方法。首先，通过视觉效果极强的PPT演示，让安全规划和商业目标及核心业务紧密结合起来。他用9个方块代表9种安全风险，每种风险赋予一个数字，代表了其对于业务的价值。同时，还包括每种风险发生的概率以及将会给企业带来的损失。“通过图表直观的展示，人们可以看到潜在的损失是多么严重，从而也就知道该在什么地方进行投入了。”Cullinane说。

小编之前也和大家分享过这则安全方面投资的回报率分析案例：某电子商务咨询公司对US Cutter公司的调查分析认为，US Cutter通过在其电子商务站点上展示某大牌安全厂商认证标章（Norton Secured Seal），使得总体销售提升了11%,而付费搜索的销售则大幅提升了52%。亲，赶紧做好信息安全，提升企业的竞争力吧～