网络安全管理中管理因素占80%技术因素占20%的说法认同吗？

老生长谈的问题，在安全业界这个问题堪比“先有鸡还是先有蛋”，每个人都有自己的看法，总的来说，管理岗位的人偏向于支持管理因素占优，技术岗位的则偏向于技术因素。我觉得技术因素应占80%以上。

首先，我们来举个例子，如果一个公司80%都是出谋划策指点江山的人，剩下的20%是真正干活的，这样的公司会有前途么？公司老板根本不会允许这样的情况存在，通常80%的人干活是一个比较合理的比例。俗话说得好，说得容易做起来难，光靠嘴皮子是不行的，最后还是要考技术手段落地。

其次，不同的人对于安全的认知水平不一样，相对于专业的安全人士，普通员工对于安全的理解有限，有时候不是他们真心不配合，而是他们无法理解并很好地执行指令。通俗一点说，是他们不懂，所以就算有心做也达不到预期。比如，公司的安全规定要求邮箱账号要设置一个足够复杂的密码（必须是大小写、数字、特殊字符组合），如果通过管理手段，也许开会反复强调几次所有人的密码都未必符合要求。而通过技术手段则只需在代码中对用户密码复杂度进行判断，拒绝不符合规定的密码。对比两种方式，毫无疑问通过技术手段更能解决问题。

再者，管理是一门艺术，通过管理手段执行起来会有太多的扯皮、折衷、例外、妥协，最后的效果肯定不会很理想。而技术就是技术，没有太多了扯皮空间，阎王说今天死就不能拖到明天：）

当然，技术手段最终是要为管理服务的，但是能用技术手段解决的问题尽量用技术手段解决。如果动动嘴皮就能搞定，那还要技术人员干什么用呢？所以本人不认同管理因素占80%的观点，技术因素应占80%。