专访：企业如何应对黑客攻击

　　答:所有的机构都在变化和适应。企业很少有静止不动的。在花旗银行，每一个雇员一年都要调动两次工作。因此，当你有一个不适用于这种变动的静态的和严格的系统时，肯定要失败。使用高科技系统并且采取不变通的限制，有人就会发现攻击系统的方法。

　　问:当花旗银行最近承认有390万客户的信息丢失的时候，人们肯定会回忆起你10年前的经历。你认为在这种情况下是公司处理问题不当，还是公司正在尽最大的努力?

　　答:我认为，当这个事情发生时，你必须要做出反应。你不能退缩，什么也不做，什么也不说。由于所有这些担心都是有关身份证盗窃的事件，但是急于求成并不好。对于这种问题应该采取更深入的和深思熟虑的方法。这种情况下需要后退一步，看看不同的思路。如果急于求成，立法人员认为他们必须要立法。这就产生了一种认识，以为企业不能自己处理这个问题。匆忙进行的判断常常导致不完善的解决方案。

　　问:企业是不是有这样一种气氛，当安全攻击事件发生时，企业不会坦率地说明这个问题?

　　答:企业最大的问题是，当问题成为很重要的问题之前，是不被重视的。当你的应急工作没有解决安全问题的时候，安全仍是一个艰巨的工作。

　　问:企业如何做才能解决这个问题?

　　答:当你过于依赖经验的时候，就会停止学习，因此，你要能够从不同的角度观察事情。当我们第一次让一群CEO坐在一个房间里的时候，这是一个灾难。每个人都认为自己什么都知道。这就是当你成熟之后发生的事情:你对事情的判别能力减弱了，你失去了执行的能力。我们告诉人们，他们必须要后退一步，承认他们自己的局限性。同时，你必须依靠自己的经验。经验是有价值的，你不能像改变某些事情一样改变你的经验。你要把经验与新的思想结合起来。

　　信赖是关键。企业必须了解识别人们身份的重要性。在旅店逗留期间。我走进房间，清扫房间的女服务员正在房间里。她停下工作，让我把钥匙卡放到锁里面。她要确认我是不是这个房间的客人。这给我留下了很深的印象。企业要以她为榜样。