通過理解當(dāng)前的挑戰(zhàn)是如何以及為什么會存在的很明顯，而且更引人注目。網(wǎng)絡(luò)實(shí)踐者——引申開來他們所服務(wù)的企業(yè)面臨著許多挑戰(zhàn)領(lǐng)域，包括:風(fēng)險(xiǎn)管理；盡職調(diào)查和疏忽；操作效率和效率；優(yōu)先級；操作；技能和培訓(xùn)；預(yù)算責(zé)任和問責(zé)制。要徹底理解它們，每個(gè)領(lǐng)域都需要中提供了更詳細(xì)的討論下面的部分。

風(fēng)險(xiǎn)管理，企業(yè)也在與風(fēng)險(xiǎn)管理作斗爭沒有做，做得很差，或者認(rèn)為他們在做當(dāng)他們不是。即使在企業(yè)中也是如此有監(jiān)管授權(quán)來處理風(fēng)險(xiǎn)管理。要了解實(shí)際操作，請查看過往記錄在美國的醫(yī)療機(jī)構(gòu)中有監(jiān)管授權(quán)來解決美國的健康問題嗎《保險(xiǎn)可攜性和責(zé)任法案》(HIPAA)。這些實(shí)體，在過去的20年里，有一個(gè)按監(jiān)管要求進(jìn)行風(fēng)險(xiǎn)管理。

具體來說，HIPAA要求企業(yè)進(jìn)行評估risk1并控制這種風(fēng)險(xiǎn)。2017年9月美國衛(wèi)生與公眾服務(wù)部(HHS)負(fù)責(zé)實(shí)施HIPAA的監(jiān)管實(shí)體——公民權(quán)利辦公室(OCR)公布了初的版本從2017年的審計(jì)到目前為止的fndings的結(jié)果覆蓋entities.3這是問題多的領(lǐng)域之一是風(fēng)險(xiǎn)管理。在OCR審查的63個(gè)涵蓋實(shí)體中，17%的人(27%)得到了的評價(jià)，指示，“實(shí)體沒有為OCR提供。

認(rèn)真試圖遵守本協(xié)議的證據(jù)規(guī)則和使個(gè)人權(quán)利與PHI有關(guān)" 4另有63%的人得到了倒數(shù)第二低的評價(jià)，表明“……這個(gè)實(shí)體所做的努力微不足道。遵守……”意思是，風(fēng)險(xiǎn)管理價(jià)值，為90%的被覆蓋實(shí)體，要么是“微不足道的”或者“沒有”。雖然這只是來自it行業(yè)的一個(gè)數(shù)據(jù)點(diǎn)應(yīng)該用來說明風(fēng)險(xiǎn)管理這一點(diǎn)嗎在企業(yè)中沒有得到廣泛有效的執(zhí)行。

這有幾個(gè)原因。首先，風(fēng)險(xiǎn)寬容往往是很難獲得的，甚至在獲得之后也是如此他們獲得后，可以成為一個(gè)移動(dòng)的目標(biāo)。例如，一個(gè)風(fēng)險(xiǎn)可能有一個(gè)優(yōu)先級當(dāng)它是理論和是企業(yè)積極面對的另一個(gè)優(yōu)先事項(xiàng)。一個(gè)比喻是食品保險(xiǎn):有人可能會察覺那冒一下險(xiǎn)，它就不會吃了，就放棄了從未吃過東西的保險(xiǎn)更容易被接受，與颶風(fēng)之前的感覺相比計(jì)劃命中。

沒有執(zhí)行風(fēng)險(xiǎn)管理的另一個(gè)原因在企業(yè)中無處不在或有效的是往往是企業(yè)風(fēng)險(xiǎn)之間的脫節(jié)面臨的問題及對策與做法是由法規(guī)遵從性驅(qū)動(dòng)的。情況可以這會迫使企業(yè)中的那些人決定是否實(shí)現(xiàn)一個(gè)控制，因?yàn)樗鉀Q了一個(gè)監(jiān)管問題或客戶需求，或不同的控制(對他們來說)整體風(fēng)險(xiǎn)降低更多。一個(gè)人可以認(rèn)為總體而言，降低風(fēng)險(xiǎn)是更好地利用企業(yè)資源，但滿足規(guī)定的要求通常是沒有選擇的。

遵從性驅(qū)動(dòng)的工作，同時(shí)確保滿足小基線，有時(shí)不這樣做核算企業(yè)可能面臨的特殊風(fēng)險(xiǎn)遇到。這些努力在許多情況下是不可定制的，這意味著每個(gè)企業(yè)下傘的那種監(jiān)管必須達(dá)到同樣的水平遵從性。雖然，對于一些企業(yè)來說，這一基線可能足以降低風(fēng)險(xiǎn)對于許多企業(yè)來說，這是不可能的。同樣的，遵從性驅(qū)動(dòng)的工作可以被劃分在范圍內(nèi)。例如，支付卡行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)(PCI DSS)只適用于區(qū)域儲存、處理或傳送信用卡資料;HIPAA僅適用于受保護(hù)的健康信息(φ)是影響。