这是易用性和安全性之间的共同平衡。我能想象到的最安全的系统是在一栋坚固建筑的安全房间内的物理保险箱内的一个关闭系统，周围有武装警卫。但是要进入它，你必须亲自进入大楼，进入安全房间，告诉警卫你为什么在那里，打开保险箱，打开系统，完成工作，然后恢复一切，意思是关掉，放在保险柜里，锁上保险柜，离开房间和大楼。呸...

雇人是相当昂贵的，所以与其让一群员工每人开着一辆车准备去水处理设施只是为了改变一些参数，你只需将所有东西都连接到互联网上，然后一个员工就可以控制一个数字的远程系统。此外，系统维护的相当大一部分可以由系统提供商远程执行，同样可以获得可观的金钱收益。

因此，严肃的组织会对安全风险进行分析，包括发生的机会、影响以及消除或降低每个风险所需的成本。从那时起，他们可以客观地决定采取一些行动来降低一些风险并接受其他风险。就像在现实生活中的场景一样，我在家里的大门上开了一个锁，以防止偶然的坏人进来，但我知道如果一个重要的组织决定闯入，我无法阻止它：安全成本从我的角度来看，所有问题（包括屋顶）都是不可接受的。所以我接受了这个风险，并与一家保险公司签订合同，将其部分转移。

但我同意你的观点：在 IT 世界中，许多人的私人生活和工作生活都未能进行安全分析，甚至不考虑可能的影响就让敏感信息不受保护。