商学院不教授学生网络安全 - 彭博社

今年，我的网络安全公司将招聘40名最近的大学毕业生进入技术、财务和销售职位。他们中没有一个人会有任何正式的计算机安全教育。

我们的经验并不是独特的。在全国范围内，公司每年招聘30,000到40,000名网络安全工作人员，还有一些从各种小型认证的信息保障项目毕业的人。这根本无法满足需求。

各级领导都需要了解数据安全。这不能仅限于保护数据中心的一线工作人员。我们必须开始在商学院培训未来的领导者，关于这个对每家公司、非营利组织和政府机构变得越来越重要的问题。（如果对此有任何疑问，请阅读政府关于Target数据泄露的严肃报告。）

C级高管与数据中心之间的差距从未如此之大。当我们被召来调查数据泄露时，我们立即会遭到很多指责。IT团队会告诉我们，他们对过时的流程、系统和工具提出了担忧，但管理层拒绝给予他们必要的资源来妥善保护公司。高级管理人员会说，他们从未收到及时的警告，这些警告本可以促使他们采取更快的行动。或者风险被提及，但并没有以更广泛的商业背景来说明——比如公司可能在24小时内损失10%的股票价值，或者首席执行官可能失去工作。

理解与技术相关风险的管理者可以提出更早、更聪明和更有针对性的问题。一些商学院理解这一点，并开始解决这个问题。但除了少数几个专注于该主题的学位课程和一些选修课程外，几乎没有其他相关内容。在我们国家顶尖的商学院中，这一主题几乎没有进入课程。

然而，新闻提醒我们，公司领导不能仅仅将互联网安全委托给他们的技术团队，然后忘记除了年度预算请求之外的所有事情。由于重大数据泄露带来的声誉和财务风险现在如此严重，以至于保护公司信息需要整个组织中管理者的持续努力——一直到董事会。

许多政府和商业组织通过与商学院分享他们的材料和专业知识可以获得很多好处。由于对这一日益严重的问题感到沮丧——以及缺乏解决方案——公司已经通过信息共享与分析中心 （ISAC）和 FBI InfraGard项目等组织合作，并为希望为学生提供应对这一日益严重问题所需工具的学校准备了经过验证的课程。

让我们不要在发展网络武器的竞赛中迷失——无论是防御还是进攻——以至于忘记我们需要培养下一代网络导向的领导者。毕竟，这可能是一个关乎企业生死的问题。