商學院不教授學生網絡安全 - 彭博社

今年，我的網絡安全公司將招聘40名最近的大學畢業生進入技術、財務和銷售職位。他們中沒有一個人會有任何正式的計算機安全教育。

我們的經驗並不是獨特的。在全國範圍內，公司每年招聘30,000到40,000名網絡安全工作人員，還有一些從各種小型認證的信息保障項目畢業的人。這根本無法滿足需求。

各級領導都需要了解數據安全。這不能僅限於保護數據中心的一線工作人員。我們必須開始在商學院培訓未來的領導者，關於這個對每家公司、非營利組織和政府機構變得越來越重要的問題。（如果對此有任何疑問，請閲讀政府關於Target數據泄露的嚴肅報告。）

C級高管與數據中心之間的差距從未如此之大。當我們被召來調查數據泄露時，我們立即會遭到很多指責。IT團隊會告訴我們，他們對過時的流程、系統和工具提出了擔憂，但管理層拒絕給予他們必要的資源來妥善保護公司。高級管理人員會説，他們從未收到及時的警告，這些警告本可以促使他們採取更快的行動。或者風險被提及，但並沒有以更廣泛的商業背景來説明——比如公司可能在24小時內損失10%的股票價值，或者首席執行官可能失去工作。

理解與技術相關風險的管理者可以提出更早、更聰明和更有針對性的問題。一些商學院理解這一點，並開始解決這個問題。但除了少數幾個專注於該主題的學位課程和一些選修課程外，幾乎沒有其他相關內容。在我們國家頂尖的商學院中，這一主題幾乎沒有進入課程。

然而，新聞提醒我們，公司領導不能僅僅將互聯網安全委託給他們的技術團隊，然後忘記除了年度預算請求之外的所有事情。由於重大數據泄露帶來的聲譽和財務風險現在如此嚴重，以至於保護公司信息需要整個組織中管理者的持續努力——一直到董事會。

許多政府和商業組織通過與商學院分享他們的材料和專業知識可以獲得很多好處。由於對這一日益嚴重的問題感到沮喪——以及缺乏解決方案——公司已經通過信息共享與分析中心 （ISAC）和 FBI InfraGard項目等組織合作，併為希望為學生提供應對這一日益嚴重問題所需工具的學校準備了經過驗證的課程。

讓我們不要在發展網絡武器的競賽中迷失——無論是防禦還是進攻——以至於忘記我們需要培養下一代網絡導向的領導者。畢竟，這可能是一個關乎企業生死的問題。