1986年6月,查理·芒格受邀到洛杉矶哈佛学校毕业典礼做演讲,演讲上他为年轻的毕业生们开出了面对人生的“三味药”。其中他提到了一个乡下人的故事,小时候,有人跟他讲一个乡下人,因为害怕意外的风险而苦恼,常常跟别人说:“要是知道我会死在哪里就好啦,那我将永远不去那个地方。”许多人都因此嘲笑这个乡下人的无知。但查理·芒格却觉得乡下人充满智慧,他对毕业生说,不管在生活上,还是在投资过程中,要是知道哪种行为方式,会导致致命的后果,就永远也别犯那种错误!
在风险投资上,查理·芒格被称为是巴菲特的“幕后智囊”和“最后的秘密武器”。他在投资上总是告诫人们选择股票的时候不要只对比哪支股票的价格更高,利益面前往往会让人忘掉风险。查理·芒格最喜欢拿来做例子的就是箭牌口香糖,他说当你在超市看到某个不知名的口香糖价格比箭牌的低时,你会因为它便宜几美分而因此购买它吗?把不知道何物的东西放进嘴巴,你会放心吗?所以,不要因为一点小利益,就忽视背后存在的风险。
用反向智慧去预估风险,然后避开它是查理·芒格一贯的作风。在查理·芒格投资的过程中,极少遇到失败,就是因为他总是能够在投资前花大量的时间去研究思考风险,并规避风险,而不是等风险来临了再去想如何化解风险。
现实是,我们忽略了太多风险
作为信息安全行业中人,管理风险是我们一直所努力的方向。而我们也看到很多企业在风险管理上的一些现状。
最近IP-guard有走访了一个日化行业的原材料制造企业,它在发展之初,在企业的网络管理上投入仅限于设备采购。企业规模到大后,领导对于IT管理的定义依然是网管就是负责修电脑的。因此网管的工作状态永远是电话从没上班响到下班,跑上跑下帮同事处理或大或小的故障,按领导指示买新设备。后来网管终于忍不住向老板抗议说,公司那么多人,网络管理很混乱,如果不做控制的话可能会有风险。而这风险来得比预期要快,研发部有个核心的技术人员离职了,离开的原因还有点不太愉快。后来发现这个技术人员去了竞争对手的公司,正在研发准备上市的新配方也被一并带走了。由于该企业在之前没有做信息安全方面的管理,即使知道被他带走了,也没有证据去追溯,因而遭受了大笔损失,企业也由此开始意识到信息安全管理的重要性。
这家日化企业的信息安全管理过程其实和大多数企业一样,发展之处重心都在生产和销售这些给企业直接带来效益的部分,IT管理都可有可无;发展中期,规模扩大,增加IT部门但信息安全还可忽略;发展到更大规模后,风险变得更加明显,甚至出现一些影响企业的问题,安全变得急切需要,赶紧部署信息安全产品。而很悲催的一个现状就是,当企业经济效益低迷时候,最先削减开支的永远都是IT部门。
未来任重道远 IP-guard与君共勉
一个在外企工作后跳槽到民企的高管说,国外在90年代已经进行信息加密管理了,而我们国家的企业至今才算开始普及。确实,2004年,IP-guard加大国内投入,整整一年都在致力于向国内企业普及“内网安全”概念。而在那时候,很多企业都没有专门的IT部门,也没有专门的信息安全从业人员。
虽然在企业信息安全管理中,尤其是中小型企业,大多数在意识上都还处在萌芽阶段。但我们也欣喜的发现,近两年,企业信息安全管理,生长势头越来越旺,许多企业都体会到信息安全管理的重要性。目前, IP-guard国内客户已经遍及全国23个省、4个直辖市和5个自治区,不仅有世界500强、全国500强企业,还有很大份额的中小型企业也部署了IP-guard。在企业回访中也发现企业更愿意加大在信息安全管理上的投入,包括:人员安全意识培训、信息安全设备的采购、管理理念的学习等。
在信息安全这条道路上,越来越多的企业已经觉醒并学会更好的掌控风险。虽然这条路需要花费很多的时间精力去维护,IP-guard愿意一路相伴,我们一起去看沿途的风景。