亚马逊曾经面对的这个情境如今已成为越来越多上市公司和组织都知道的数据安全案件中的一例。捷步的案件凸显出了一点—网络安全事故也能给原本健康的公司造成重大威胁。每天出炉的有关数据泄露案的新报道都提醒着世界各地各企业的董事们和管理层所面临的潜在危险，强调了加强网络安全—从数据保护、控制到危机响应—的需求。

　　这方面会让企业付出高昂的代价。首先是成本问题。根据总部设在密歇根州的咨询公司PonemonInstitute在2011年对50个组织进行的调研，网络犯罪年平均成本的中位数为每年590万美元。该公司会进行与隐私、数据保护和信息安全方面的调研。在受访企业中，这方面支出的成本最低为150万美元，最高为3,650万美元。

　　了解泄密事件的深远影响

　　然而，除了短期的财务损失之外，组织在商业秘密和品牌损害方面的损失要大得多。“如果他们没有意识到，也没有做准备，即使是声誉良好且品牌拥有巨大价值的公司也可能因此在一夜之间名声扫地，”美国纽约南区地区检察官普里特·巴拉拉(PreetBharara)说。

　　德汇律师事务所(Dorsey&Whitney)纽约办公室的一位律师兼Marsh&McLennanCos.合规委员会主席扎卡里·卡特(ZacharyCarter)说，数据损失会对客户产生深远的影响。网络安全事件的发生会导致更严重的长期后果，他警告说，“这可是损害业务关系的事件。”

　　极端一点说，即使是不作为也能让公司被淘汰。“无法应变的公司是生存不下去的，”位于弗吉尼亚州麦克林市的普华永道司法鉴定服务业务的合伙人大卫·伯格(DavidBurg)说。

　　根据最近的一份调研，尽管有这么多警告信号，在治理隐私和数字资产安全的时候，企业的高管人员还是没有使用最佳实践。根据卡内基梅隆大学专门研究网络安全的CyLab(网络实验室，全美著名的资讯安全教育中心—编者注)在2012年进行的企业治理调研，《福布斯》全球2,000强公司中，只有23%的企业董事会会定期审查和批准与隐私及信息技术风险相关的最高级别的政策。28%的受访企业偶尔会审核这方面的政策，但也有42%很少或根本不在这方面努力。