哈佛商业评论

“再也不能这样了！”查德·纽豪斯冲着管理团队吼道。基本上没人和他对视。这里是纽豪斯奶酪公司的品尝室，众人围坐在一张农家式餐桌旁。和每次开会一样，饼干和奶酪都摆上了桌，但没人动。

查德刚转账了49999美元给谁？地球另一边的几个小子？他只知道，有人用“勒索软件”把公司一家工厂的温控系统关掉了两分钟，作为实力展示。黑客还宣称已经掌握了一些敏感文件——家族传承200年以上的奶酪配方，如今仍是公司的支柱。如果黑客把它们放到网上……他想都不敢想。

按照律师和当地FBI的建议，查德支付了赎金。正如黑客预料到的，他不在乎这点钱。（他们应该也清楚，如果索要赎金高于49999美元，将是更严重的犯罪。）他在乎的是，把这些小混蛋从系统中清除出去，并把所有漏洞堵上，让他们不再能威胁到他的家族传承。在他的高谈阔论之下，团队能听得出恐惧。他无法确定黑客是否会信守承诺，停止攻击。

“来自威尔士的爱”

查德·纽豪斯来自一个奶酪制作家族，到他已经是第五代了。他祖上来自因奶酪出名的威尔士卡尔菲利（Caerphilly）。1811年，他的高祖父科尔·纽豪斯移民到美国康涅狄格州。科尔到美国时，只带着本地的卡尔菲利奶酪配方，以及一些车打和蓝纹奶酪的配方。但他从一个口袋里没几个钱的人，跃升为新英格兰地区和纽约最受欢迎的奶酪供应商，所有高级餐厅都采购他的手工奶酪。

家族的生意发展很顺利，直到大萧条时期，餐厅为降低成本开始选择工业奶酪供应商。查德的祖父芒蒂押上家族财富，通过工业化争夺市场。他继续为餐厅供货，但也在正确的时间赶上新趋势，与King Kullen等新出现的“超市”合作。公司标语“来自威尔士的爱”，在美国东北地区家喻户晓。

21世纪初，查德发起了家族奶酪公司的第三次重要转型。他投入巨资，建设了全数字化、配备精确控制系统的工厂。由于数字系统显著降低了成本，公司开始向全国扩张。增长来得很快，并已保持了十多年。但黑客事件让查德措手不及。

“谁让她来的？”

终于，查德吼完了，用拇指和食指拈起一片奶酪。他就这一小片家族遗产沉思着，化愤怒为决心。“那么，”他说，“我们怎么做。”这不是提问，而是命令：给我想法。

首席安全官弗兰克·阿蒙先开口，建议增加入侵检测系统的预算。“市场上有一些不错的新产品。”他说，“当然，我们会评估我们的应急响应制度，因为证券交易委员会很可能来调查，要求看全部的方案和流程，他们最近比较活跃。”

这个套路的回答让查德很烦。“我们在安全系统上已经花了多少钱？”他不客气地问。600万美元，有人抛出了这个数字。“入侵次数下降了多少？”他知道答案：入侵实际上增加了。而花钱消灾，这还是第一次。“你们都知道疯子是什么意思吧。”他说，“我不觉得多买些同样的盒子会有用。”

一阵令人尴尬的沉默后，站在后面的一个人问道：“呃，可是为什么我们的控制系统要联网呢？”

坐在桌边的人都转动椅子，想看看是谁这么跟CEO说话——发起数字转型的正是CEO本人。

说话的是萨拉·维伦德，COO的副手。COO布鲁斯·博伊尔开始为她的莽撞道歉，但查德挥挥那片奶酪让他闭嘴。“我是说，家族配方不应该写在纸上锁起来吗？”萨拉问，“为什么要把它们放在电脑上？还有杀菌设备什么的，可‘黑’的设备还多着呢。”轻蔑的笑声在房间里传开。“继续。”查德平静地说。笑声中断了。

萨拉解释说，她读到过一种新的风险评估方法，目标是帮助很多公司认清安全隐患。这些公司通常依赖过于复杂的软件系统，并且无限制地追求效率优化。她说，带来新风险不仅是自动化，还有随时随地登录。“在很多案例中，咨询顾问都建议企业实施离线，重新让员工手动参与流程。”她说。“我不知道咨询费用要多少，但是，”她朝着查德手上的奶酪做了个手势，“不去了解一下的话，这代价我们好像承受不起。”

笑声更大了。查德听到首席工程师嘟哝：“谁叫她来的？”他把奶酪塞进嘴里品味着，然后擦擦手站起身往外走。“打电话，”他直视着萨拉命令道。

“如果有外人登录会怎么样？”

三周后，查德、弗兰克和萨拉站在三个巨大的巴氏杀菌罐旁。前面是计算机工作台，表格和数字在屏幕上闪动着。他们聘请的咨询顾问杰克·帕勒姆不停地向一名技师发问。

“罐子里的传感器向我们发送实时数据，包括温度、浓度、杂质、细菌，什么都有。”技师说，“它为我们节省了数百万美元，不合格的批次大大减少了。”

帕勒姆看上去无动于衷。“系统是联网的？”他问。

“当然，否则必须有人在这里值守。因为有网络，我们只会在系统异常时收到警报。这对削减成本很重要。”

“谁能登录？”

“只要有口令都可以。但只有两三个人有口令，而且主要是我来操作。上个月休假的时候，我从酒店登录，确认是否一切正常。”

艰苦的工作已经进行三周。三人小组每到一个工作站，都要听技师介绍流程。帕勒姆通常都在记录，很少说话。但查德记得，在对牛奶进行杀菌的预巴杀罐那里，帕勒姆追问技师：如果有外人登录系统会怎么样？

“哦，不会的。”当时技师说，“只有我和其他两三个有口令的人能登录。”

帕勒姆坚持问道：“但万一呢？”

“我猜他们会关掉系统，这会让牛奶出问题，我们就必须把牛奶处理掉。”

“如果他们这么做了，但让一切看起来正常呢？”

“我不知道他们怎么……他们应该做不到吧？”帕勒姆静等回答。“嗯，如果是这样，那会很糟糕，比如李氏杆菌。”查德一直没有表态，但这时激动起来，冲到萨拉和弗兰克中间。“这种事绝对不能发生！”他叫道。

今天，他们已经进行到了帕勒姆要求的四个步骤中的第三个。第一步是找出关键信息和流程，这就非常累人。查德从未意识到数字化带来了多大复杂性。下一步是测绘这些流程涉及的数字“领地”，包括所有硬件和软件的详细信息、进出网络的所有通道，以及与人相关的流程，包括外部服务商和承包商的介入情况。这一步让查德感到焦虑，他没想到有这么多开放的入口，以及他们对技术系统的某些部分如此无知。

眼下进行的第三步，是基于前两步对关键流程及其开放性的评估，判断最有可能的攻击路径。小组根据风险等级和防御失败的严重性，对每个攻击场景打分。到第四步，他们会根据打分情况，针对最关键的环节制定防御方案。

查德坚持一直在场，但现在他不知道这个决定是否明智。看到这些隐患，他觉得肯定还会发生入侵，甚至开始怀疑全盘数字化的决策。但现在说这些还太早。在做任何调整前，应该听听咨询顾问的建议。

“我不怕勒索软件，怕的是李氏杆菌”

接下来的周三，在董事会会议上，迎接帕勒姆的是抱着的胳膊和一张张冷脸。他在周一提交了报告。这是一份冷酷的文件：他发现了四条没人知道的进入网络的通路；一个系统已经被植入木马，另一个则可以让黑客进入工业控制系统。

“我发现了三个需要立即修复的漏洞。”帕勒姆告诉董事会，“第一，预巴杀系统。我建议立即将它离线，并且在运行过程中保持人工监控。第二，巴杀系统。应该关闭联网的温度控制和自动温度调整系统，或安排人工监控。还是可以使用数字温度表，但……”

“这些系统从来没出过问题。”弗兰克说，“为什么要让它们离线？”

布鲁斯立刻跟上。“为什么要增加监控的人手？”他问道，“数字化转型的意义就在于省钱。而且没有精确控制系统，我们就要扔掉好多奶酪，利润可能都没了。”

查德不安地回忆起以前经常发生污染的时候。他们真能接受那种状况吗？

帕勒姆说：“我们不是要回到石器时代，而是减少入侵者最可能利用的通路，并且用模拟设备和人工控制来保护仍然在线的系统。我现在只是在列出可能遭到攻击的系统的防御方案……”

“但可能性到底有多大？”弗兰克打断他，“你因为百万分之一的可能性，就要让我们的企业倒退20年？”

“你们看，我来这里是因为你们遭到了勒索软件攻击。但说实话，我不怕勒索软件。”帕勒姆说，“怕的是李氏杆菌。这里的每个系统我都看了，我认为刚才说的隐患有可能带来灾难——公共健康的灾难。而且系统遭入侵的可能性远比百万分之一大。你们肯定听说了最近其他公司的遭遇。相当不乐观。”

他简单举了几个工业系统遭攻击的例子：乌克兰的一所核电站；美国得州的龙卷风警报系统；澳大利亚的一个下水道系统。“而且，我们做了渗透测试，黑进了你们的系统。”他说。这是一个行业术语，指的是得到授权、以发现漏洞为目标的模拟入侵。“我们成功攻克了控制系统，掌握了所有奶酪配方——这就是我说的第三个漏洞。把那些配方拿下线吧。”

房间陷入沉默。“是我批准的渗透测试。”查德说，“如此轻易地被攻陷，让我很震惊。我们必须改变了。”

“巨大的倒退”

报告结束了，但争论在继续。稍晚些时候，管理团队在品尝室碰头。“网络都是复杂的，我们这10年来一直在改进。”弗兰克说，他的抗拒心理越来越强。10年和600万美元，查德郁闷地想，我们能让这些都打水漂吗？

“不光是我们，大多数组织都面临这类问题。”首席安全官继续说，“他们不会都把系统离线了吧。只需要适当投入，我们就能补上漏洞。”

“没人责怪你，弗兰克。”查德说，“这要怪我。推动数字化转型的是我。我想要自动化。问题是，我们现在怎么办？”

布鲁斯说：“我们不能离线。成本会全面上升，品控、人力、维护，等等。数字系统节省的成本、给员工带来的好处是巨大的。即便部分系统离线，也将是巨大的倒退。”

让消费者因为吃我们的奶酪生病，那可不只是“倒退”，查德想。但他想让讨论继续。

“攻击不会发生的。”弗兰克坚持道，“我会加固系统，我们不会有问题。”

“投资者可能会有多重反应。”CFO珍妮·克鲁克山说。她刚修完产假回来，因此没能参与帕勒姆的工作，但查德帮助她跟上了进度。“一方面，投资者会认为我们很重视安全。另一方面，放弃数字化投资将会带来很大损失。我们可能会因为过度谨慎而遭到市场的惩罚。”

她清清嗓子。“我不想提起这个让人郁闷的话题，但别忘了我们已经失去了Wholly Organic的订单。”她补充道，“现在增加人手、更新系统，可能不是特别好的时机。”

“好了我知道了。”查德说。他看看手表，挥手让众人出去。他无法忽略帕勒姆的发现，但团队说得也有道理。萨拉这时进来了，查德看到大家投在她身上的敌意目光。

“你引起了很大麻烦，知道吗？”他说，示意她坐下。

“对不起。”她说，“我以为是在帮忙，却让公司陷入混乱，每个人都很生气。”

“但总比让我的家族传承，”他甚至都不愿意说出那个词，“被李氏杆菌抹杀要好。”但这时，他脑中突然浮现出一个同样可怕的念头：如果改弦更张是毁掉家族传承的另一种方式呢？他猛然抬起头，直截了当地问道：“是你的话会怎么做？”

萨拉紧张地笑了笑。“哦，我对运营和成本不够了解，没办法……”她停了下来。这都不是实话。“我会对系统实施限制，纽豪斯先生。让关键系统离线，或至少增设入侵难度大得多的模拟设备，而且一定要增派信得过的人手。我知道这不容易。它与所有我们认可的进步相悖——自动化、效率，等等。而且肯定要花钱。但我们在网络安全上不断投入，却一点也没有变得安全。”

“谢谢你，萨拉。”查德说。她出去了。他再次看着手中的奶酪，这次是著名的卡尔菲利奶酪——来自威尔士的爱。他把它塞进嘴里。味道真好，他想，和200年前一样好。（王晨 | 译   刘铮筝 | 校   时青靖| 编辑）

查德应该采纳咨询顾问的建议吗？

斯科特·贝瑞纳托是《哈佛商业评论》英文版高级编辑，著有《HBR数据视觉化指南》（Good Charts: The HBR Guide to Making Smarter, More Persuasive DataVisualizations，《哈佛商业评论》出版社，2016）。安迪·伯赫曼是爱达荷国立工程实验室（INL）国家和国土安全处资深系统网络策略师。