在很多公司和機構中，管理層通常依據自己對網絡風險的認知，來決定網絡安全安全的建設方向、建設重點和投入成本。

但由于其本身在陌生領域認識的局限性、滯后性和偏差性等。因此在開展網絡安全的建設過程中，常出現以下多種現象：

1. 安全建設滿足合規要求就好。一些管理層們認為機構安全僅需要遵從合規要求就夠了，并不愿意在安全上進行過多的投入。在實踐中，合規要求是幫助機構建立良好的網絡安全基線并解決已知的漏洞。但合規要求沒有能充分解決和應對新的、動態的安全威脅或對復雜的攻擊對手。正確的做法應該是使用基于風險評估的方法來應用較新的網絡安全標準和業界較佳實踐，這樣比僅遵從合規能更全面和更有效地管理網絡風險。

2. 過于輕信己方的安全防護能力。事實上，這些年來發生的諸多攻擊事件表明，機構的網絡安全防護并不是想象中的鋼鐵長城，在外部APT攻擊以及惡意內部人員的面前，機構的網絡處于巨大的威脅中。幸運的是，很多企業CISO們認為威脅形勢其實十分嚴峻，國外公司的研究報告表明83% 的 CISO 表示，過去三年外部威脅帶來的挑戰不斷攀升，42% 的表示外部威脅顯著增加； 59% 的 CISO 強烈贊同，攻擊者的水平超過了企業的防御水平。因此建議通過定期和全面的安全評估來檢查真實的安全防護能力。

3. 不覺得己方將遭受到攻擊，認為攻擊的幾率和可能性非常低。這種考慮有些基于國情的考慮，認為國內處罰嚴厲，黑客不敢發起攻擊。有些則認為己方屬于小型機構或非關鍵基礎信息設施行業，不會引起黑客的注意。但是，較近發生的勒索病毒事件以及國外機構對境內金融機構進行DDOS攻擊并進行勒索的事件證明了上訴觀點的錯誤。

4. 期望通過某種解決方案解決絕大部分的安全問題。網絡安全是一個內容涵蓋非常廣泛的領域，因此在網絡安全建設中，不存在銀子彈的解決方案，每一種方案都只能提供一定范圍和一定程度上的安全防護。在這其中尤其要注意兩種錯誤的觀念，一個是認為只要有完善的外網安全防護，內網就安全；另一個是認為業務生產網和其它網絡已實現物理或邏輯隔離，因此業務網是安全的。實踐中，因持有這兩種觀點而遭遇慘重損失的企業機構案例非常之多，值得管理層們警惕。

5. 重視技術層面的投入而忽略對人員的投入。戰爭中，決定戰爭勝負的是人的因素，網絡安全建設也遵循同樣的道理。內部人員的安全技能、對設備工具的使用熟悉情況、人員的數量、工作的積極性和主動性都將直接影響安全工作的質量和執行效率。因此管理層們應該考慮進行安全人力資源的評估、招募或引進足夠的安全人員數量（包括安全外包）、開展定期的安全培訓以提升人員技能、優化KPI績效考核以提升人員工作積極性。

成都杰創華漢數碼科技有限公司的是一家專業的從事四川保密辦公室設備,四川信息安全設備,四川信息保密設備,四川涉密載體及安全檢查設備等保密產品，如有需要歡迎來電咨詢：13908039329