【IT168 资讯】2007年，两名英国政府官员丢失了一张光盘，内容为2500万居民的个人及银行数据，而这些信息在黑市上价值25亿美元。2008年初，丹麦某数据中心出现了一个微小的失误，致使它的两个客户——某银行ATM网络瘫痪，全国范围内牛奶派送被迫暂停。

　　同年9月，一个网络失误致使伦敦证券交易所全天停止交易活动，而那正是全年最忙的日子之一。这些案例都可归纳为“技术依托型危机事件”，一般发生在以IT为主导的行业领域，难以预见。随着IT在商业领域的成长和日趋中枢化，此类问题渐渐浮出水面，引发了人们的关注。 现代商业模式下，不仅公司内部联系密切，公司与供应商和经销商系统也存在着关联。这种边界的开放和融合，在创造效率、激发新型商业模式的同时，也使得错误和漏洞得以迅速蔓延和扩大。近期就有案例显示，一位雇员无意识的输入错误，将一笔400万美元的交易错打成40亿美元，直接导致当天的S&P 500指数下降了2.36个百分点。

　　标准的风险管理策略已经不适用于当今包含IT关联的风险事件，企业应该向员工逐步灌输一种新型组织文化：鼓励员工掌握风险情况，衡量风险带来的预期回报和灾难。这意味着需要建立风险模型，分析其商业影响，并把这一过程融入到企业风险管理系统和IT系统发展的每一个阶段。把这种“危机事件”归结为技术进步过程中的必然，听起来有些激进，但是这要求我们在IT设计和计算投资回报率时谨慎权衡风险。在策略成型初期就应该谨慎地处理危险漏洞，这样就可以在不损害回报的前提下降低风险。