沒有一天,新聞不會包含一些關於公司遭到駭客攻擊或不知何故失去客戶數據的故事。 即使是國家或地區也無法免於將安全問題視為次要考量所帶來的影響。 多年來,公司一直將客戶數據的安全性,甚至整個網絡的安全性,視為「可有可無」的東西。 Windows 伺服器未修補,舊版 PHP 一直保持執行,而 MongoDB 資料庫則開放給世界。
然而,若在建置和部署應用程式時沒有保持安全意識,可能會導致現實世界的後果。 許多公司在 2017 年 NotPetya 疫情爆發期間,痛苦地了解到伺服器和桌面未更新時會發生什麼情況。 這些攻擊的成本很容易達到數十億美元,一些估計使這次單一攻擊的損失達到100億美元。
即使是政府也不受駭客攻擊事件的影響。 巴爾的摩市被 罪犯 扣為贖金,使得公民無法支付帳單或使用城市服務。
立法也有所增加,規定個人資料的某些數據保護。 在歐洲,GDPR 已經生效一年多,最近,加州通過了自己的版本 CCDA,該版本於 2020 年 1 月 1 日生效。 GDPR 下的罰款可能懲罰性如此之強,以致於可以讓公司倒閉。 谷歌已經因違規被罰款5000萬歐元,但與潛在的罰款相比,這只是九牛一毛。
簡言之,安全性是嚴肅的業務。
