如何营销信息安全观念？

“前景理论”如何解释推销安全相关产品或服务的困难呢？我们可以将此视为是在“必然的小损失”（安全产品的成本）及“可能的大损失”（例如，某网络遭攻击的后果）之间做抉择。当然，这中间涉及许多细节，例如，买方必须深信这项产品真得能发挥作用，买方也必须了解本身面临的威胁，以及安全不保时可能产生什么后果。我们假设一切情况都相同，买方便往往宁可冒险认为不会发生安全攻击事件，也不愿花一笔固定的金额购买安全产品或服务。

安全产品或服务厂商知道这一点，但不知怎么地，他们就是一再地以“能带来正面结果”这样的讯息在推销自己的产品。你不难看到周遭四处充斥着这样的广告标语：“我们照顾你的安全，让你专心照顾你的生意”，或小心翼翼地建构投资回报率（ROI）模型，试图展示购买安全产品与服务能带来多大的好处。只是，这种方法从没成功过，基本上，你得从负面结果来推销安全。

解决之道便是强化卖方的“害怕”。“害怕”是一种原始的情绪，比我们算计得失的能力还古老。当人们真正感到害怕时，他们会愿意做任何事，只求让这种感觉消失。许多心理学研究人员赞同这项论点。防盗器销售员会告诉你，客户都是在自己，或邻居被抢之后，才向他们购买产品的。九一一恐怖攻击事件加深了人们内心的恐惧感，让整个安全产业掀起一片反恐声浪。当情绪盘据心头时，人们便较难做出理性的思考。

虽然效果十足，利用人们的害怕心里进行推销总有那么一点不道德。最好的解决之道是，别直接推销安全，而是将它纳入一般的产品或服务中。你的车子是安全的，在你购买时便已内建安全机制了，并非个别销售的；你的房子也一样，计算机、网络也不例外。厂商得将安全内建在客户实际需要的产品或服务中。CIO应该将安全纳入每项采购预算的一环。而且，安全不该是员工得另行遵守的政策，而应是整体信息科技政策的一部分。

防护的本质是要趋吉避凶，你无法忽略此一经验法则已深植于人类大脑的事实。然而，一旦你了解这个道理，便有更大的机会克服之。