通過(guò)理解當(dāng)前的挑戰(zhàn)是如何以及為什么會(huì)存在的很明顯，而且更引人注目。網(wǎng)絡(luò)實(shí)踐者——引申開(kāi)來(lái)他們所服務(wù)的企業(yè)面臨著許多挑戰(zhàn)領(lǐng)域，包括:風(fēng)險(xiǎn)管理；盡職調(diào)查和疏忽；操作效率和效率；優(yōu)先級(jí)；操作；技能和培訓(xùn)；預(yù)算責(zé)任和問(wèn)責(zé)制。要徹底理解它們，每個(gè)領(lǐng)域都需要中提供了更詳細(xì)的討論下面的部分。

風(fēng)險(xiǎn)管理，企業(yè)也在與風(fēng)險(xiǎn)管理作斗爭(zhēng)沒(méi)有做，做得很差，或者認(rèn)為他們?cè)谧霎?dāng)他們不是。即使在企業(yè)中也是如此有監(jiān)管授權(quán)來(lái)處理風(fēng)險(xiǎn)管理。要了解實(shí)際操作，請(qǐng)查看過(guò)往記錄在美國(guó)的醫(yī)療機(jī)構(gòu)中有監(jiān)管授權(quán)來(lái)解決美國(guó)的健康問(wèn)題嗎《保險(xiǎn)可攜性和責(zé)任法案》(HIPAA)。這些實(shí)體，在過(guò)去的20年里，有一個(gè)按監(jiān)管要求進(jìn)行風(fēng)險(xiǎn)管理。

具體來(lái)說(shuō)，HIPAA要求企業(yè)進(jìn)行評(píng)估risk1并控制這種風(fēng)險(xiǎn)。2017年9月美國(guó)衛(wèi)生與公眾服務(wù)部(HHS)負(fù)責(zé)實(shí)施HIPAA的監(jiān)管實(shí)體——公民權(quán)利辦公室(OCR)公布了最初的版本從2017年的審計(jì)到目前為止的fndings的結(jié)果覆蓋entities.3這是問(wèn)題最多的領(lǐng)域之一是風(fēng)險(xiǎn)管理。在OCR審查的63個(gè)涵蓋實(shí)體中，17%的人(27%)得到了的評(píng)價(jià)，指示，“實(shí)體沒(méi)有為OCR提供。

認(rèn)真試圖遵守本協(xié)議的證據(jù)規(guī)則和使個(gè)人權(quán)利與PHI有關(guān)" 4另有63%的人得到了倒數(shù)第二低的評(píng)價(jià)，表明“……這個(gè)實(shí)體所做的努力微不足道。遵守……”意思是，風(fēng)險(xiǎn)管理價(jià)值，為90%的被覆蓋實(shí)體，要么是“微不足道的”或者“沒(méi)有”。雖然這只是來(lái)自it行業(yè)的一個(gè)數(shù)據(jù)點(diǎn)應(yīng)該用來(lái)說(shuō)明風(fēng)險(xiǎn)管理這一點(diǎn)嗎在企業(yè)中沒(méi)有得到廣泛有效的執(zhí)行。

這有幾個(gè)原因。首先，風(fēng)險(xiǎn)寬容往往是很難獲得的，甚至在獲得之后也是如此他們獲得后，可以成為一個(gè)移動(dòng)的目標(biāo)。例如，一個(gè)風(fēng)險(xiǎn)可能有一個(gè)優(yōu)先級(jí)當(dāng)它是理論和是企業(yè)積極面對(duì)的另一個(gè)優(yōu)先事項(xiàng)。一個(gè)比喻是食品保險(xiǎn):有人可能會(huì)察覺(jué)那冒一下險(xiǎn)，它就不會(huì)吃了，就放棄了從未吃過(guò)東西的保險(xiǎn)更容易被接受，與颶風(fēng)之前的感覺(jué)相比計(jì)劃命中。

沒(méi)有執(zhí)行風(fēng)險(xiǎn)管理的另一個(gè)原因在企業(yè)中無(wú)處不在或有效的是往往是企業(yè)風(fēng)險(xiǎn)之間的脫節(jié)面臨的問(wèn)題及對(duì)策與做法是由法規(guī)遵從性驅(qū)動(dòng)的。情況可以這會(huì)迫使企業(yè)中的那些人決定是否實(shí)現(xiàn)一個(gè)控制，因?yàn)樗鉀Q了一個(gè)監(jiān)管問(wèn)題或客戶(hù)需求，或不同的控制(對(duì)他們來(lái)說(shuō))整體風(fēng)險(xiǎn)降低更多。一個(gè)人可以認(rèn)為總體而言，降低風(fēng)險(xiǎn)是更好地利用企業(yè)資源，但滿(mǎn)足規(guī)定的要求通常是沒(méi)有選擇的。

遵從性驅(qū)動(dòng)的工作，同時(shí)確保滿(mǎn)足最小基線，有時(shí)不這樣做核算企業(yè)可能面臨的特殊風(fēng)險(xiǎn)遇到。這些努力在許多情況下是不可定制的，這意味著每個(gè)企業(yè)下傘的那種監(jiān)管必須達(dá)到同樣的水平遵從性。雖然，對(duì)于一些企業(yè)來(lái)說(shuō)，這一基線可能足以降低風(fēng)險(xiǎn)對(duì)于許多企業(yè)來(lái)說(shuō)，這是不可能的。同樣的，遵從性驅(qū)動(dòng)的工作可以被劃分在范圍內(nèi)。例如，支付卡行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)(PCI DSS)只適用于區(qū)域儲(chǔ)存、處理或傳送信用卡資料;HIPAA僅適用于受保護(hù)的健康信息(φ)是影響。