网络安全漏洞向ICO两倍于一年

英国组织被安全漏洞所淹没，涉及信息专员办公室（ICO）一年几乎翻了一番的事件数量。

向ico报告的安全违规行为从2015年的1,089上升到2016年类似的时间段，即亨斯曼安全的信息自由（FOI）揭示。

增加了一定数量的人口泄露错误的人，例如意外将客户数据库发送给错误的收件人，并违反恶意外人。

FOI请求还透露，金融公司最具责任罚款的风险，因为ICO的额度超过三分之一征收的罚款，尽管仅为所有报告的违规行为的6％负责。

其他部门更轻松地脱落，表明金融业的违规性具有更严重的性质。

医疗保健和地方政府组织报告了ICO的最高事件，分别在过去一年中遭到941和202次违反违规行为。

但是，尽管往往卑微的绩效令人沮丧，但与许多其他部门相比，当地政府展示了一些改进的迹象，安全违规行为只有14％。

总体而言，政府机构报告的所有事件中的70％是由于泄露的误差，这表明亨斯曼安全表示，这表明减少或识别人类误差或异常活动的可能迹象，这是一个优先事项。

英国公用事业公司在过去的12个月里报告了对ICO的两个违约，但鉴于这些公司作为目标的高价值，这不太可能是完整的图片。

亨斯迈安全警告，董事会的案件可能会有这种情况，几乎肯定会有更多的未报告或未被发现的违规行为。

“普通组织受到多种违规的影响，其中只有一些违规行为，所以亨茨曼安全首席执行官彼得沃罗科特表示，普洱·沃罗卡特说，普罗斯·沃罗卡特表示。

“问题的根源是，组织处于威胁警报的威胁警报的巨大栏目，其中许多结果是良性的，是巨大的网络安全团队。他说，只有太多的数据来分析和验证，“他说。

真正的威胁需要立即关注Woollacott，但经常调查良性甚至是虚假警报浪费了宝贵的时间和资源。

他说，Verizon的Dbir 2016令人清楚说明了这个问题，揭示了84％的攻击在几天或更短的时间内损害了他们的目标，在该时间表中检测到。

“很简单，没有消息是坏消息;如果没有检测到违规行为，它很可能只是指安全分析师难以找到大海捞针的针，“WOollacott说。

“为了帮助他们通过安全警报产生的噪声，组织必须找到一种自动化威胁验证的方法，并消除来自误报的浪费努力，”他说。

Woollacott是安全行业中的人，主张更多地利用机器学习技术来确定另外的“隐形”威胁。

“安全分析师可以轻松识别那些非常重要的人，因此，显着减少网络威胁的风险的时间。这与自动化和简化事件管理流程结合起来意味着组织可以更轻松地放弃自己，ico和更广泛的公众，即我们的数据在手中是安全的，“他说。

Huntsman安全性具有专利的行为异常检测，以实时检测异常，因此提供网络威胁，数据泄漏，恶意软件和欺诈的预警。

人工智能（AI）和机器学习领导的网络安全技术在2016年在拉斯维加斯的两个主要行业会议中，在网络防御研究中发挥了坚定的趋势。

在Thedef Conhacker会议上，与会者目睹了八豪士宏伟挑战（CGC）的最后一轮，由USDEFENSE ADVANCED研究项目局（DARPA）经营。

虽然在TheBlack Hatsecurity会议上，Security FirmsparkCognition inniled它所说的是第一个被称为Deeparmor的AI-Powered“认知”抗病毒系统。

根据英国信息安全STARTUPDARKTRACE，网络安全将是基于未来AI的自动化。

“我们认为我们是唯一一个专注于在业务中的人和系统的行为的唯一关注的人，而不是寻找已知类型的攻击类型的算法，”Darktrace联合创始人和技术总监Dave Palmer告诉电脑每周。