佛系資安

從孟買春秋那裡看到這張圖，在其他地方也看到了好幾次，還有人特別傳給我。我不能說柯文哲資安的觀念有問題，很多中階的主管有類似的想法。資訊安全的生意真的很難做，跟提升國家安全一樣。

就我自己的經驗，在南科跟一些公司談資訊安全的計劃，這些大公司中階的負責人，對資訊安全有不少的興趣，可是最後他們往往會告訴我：我怎麼樣跟老闆和董事會報告這個計劃的效益是什麼？我沒有辦法說這個計劃賺了多少錢或能夠節省多少成本。

資訊安全往往花了很多人力跟金錢，只能說我們做更好的預防、避免造成危險，就是「降低風險」四個字。

我常常講資安是領導力的問題，其實跟國家安全很類似，什麼都不做也是一種作法，不訓練軍隊、不購買武器，等到事情發生了再說，看有沒有亡羊補牢的機會，或誰會來救你？

柯文哲的言論好聽一點叫做佛系資安，搞不清楚問題、用最沒有研究和思考的態度面對，坐等事情發生，卻以為自己很有經驗，很多資訊安全的事件對公司而言，跟戰爭對國家的風險一模一樣，是沒有第二次機會的。

資安是領導力的問題，所以才說資訊安全就是國家安全，佛系資安其實就是資安投降論，就這點看起來柯文哲沒有任何領導力。