RSA的EMEA副总裁Rob Gould声称，IT安全漏洞是一个更大的“心态问题”的一部分，这必须改变，以便行业适应。他在伦敦举行的RSA安全峰会上发表了他的讲话，这是IT专业人士会面和讨论信息安全趋势以及现代企业面临的威胁的机会。

IT安全性的缺陷是心态问题声称RSA

峰会的主题之一是需要改变企业对IT安全的看法。RSA的EMEA副总裁Rob Gould告诉观众“让我们停止假装我们已经把这个安全问题冷落了，因为我们没有”。他引用了普华永道的一份报告，显示2014年安全事件增加了48%，报告的 *** 攻击总数接近4300万。他还指出，造成超过2000万美元损失的违规行为数量翻了一番。

他将这种快速增长归功于技术进步的步伐，特别是价值4600万美元的英特尔超级计算机ASCI Red。到1997年全面投入运行，达到了1.3 teraflops的峰值处理速度。二十年后，广泛使用的PlayStation 3以大约1.8 teraflops的速度运行。

首席信托官Dave Martin也强调了技术的指数增长，包括“更多的人可以使用移动设备和互联网......而不是获得清洁水”。

他说，由于技术渗透率的这种爆炸性增长，“我们的攻击面已从早期的少数主机增加到数十万主机，达到近十亿。”

尽管有这些变化，Gould声称IT人员仍然依赖相同的流程，工具和程序来应对威胁。他说：“现在是时候意识到事情是不同的了，”并且“我们正在研究的地图不符合我们试图导航的地形”。

为了适应IT本质的这些根本性变化，Gould敦促专业团队重新调整其期望。“这是一个心态问题......让我们不要相信高级保护工作，”他说。“甚至先进的保护也失败了”。

根据戴夫·马丁的说法，不要“专注于试图解决昨天的问题”也很重要。虽然保持一个牢固和安全的 *** 边界曾经是一个至关重要的问题，但马丁认为“周边已经来去匆匆”。

相反，他说，重点需要是“围绕移动设备建立防御......围绕所有无处不在的数据”。

然而，为了做到这一点， *** 可见性是关键：“您需要考虑创造性的方式来获得活动，流量，应用程序的可见性......而不仅仅依赖于我们已经完成的传统方式” 。

提到的主动 *** 之一是使用分析来提高内部 *** 可见性，例如在注意到员工没有与公司的 *** 服务进行交互或检查其内部电子邮件之后撤销不必要的访问凭证。

峰会主旨演讲的另一个主要信息是安全的优先次序。古尔德强调需要“将有限的资源分配给最重要的事情”，马丁说企业需要检查“我们最有效的控制点是什么?谁风险更大?......最重要的数据是什么?“

RSA认为，这种基于风险评估的保护级别是IT安全的一个基本方面。马丁把这个观点带回家，说“一切都不平等。你需要能够根据它的重要程度来监控，响应和控制不同级别的事物。“