安全公司同意许多其他人使用恐惧来推动销售
安全公司高科技桥梁已支持英国国家网络安全中心(NCSC)声明,许多安全公司通过夸大网络攻击者的能力来销售产品。
“今天,太多网络安全初创公司试图通过使用恐惧,不确定性和怀疑(FUD)策略来提高他们的销售,”高科技桥首席执行官Ilia Kolochenko表示。
他说,许多风险投资公司已经开始积极收集资金,以便再投资于初创公司,并承诺在网络安全中创建一个新的Facebook或谷歌的投资者。
“一旦他们进入初创公司,他们通常就会开始向创始人施加促进所有可能的手段的销售,如果他们的解决方案实际帮助客户,”Kolochenko说。
“在一天结束时,公司购买网络安全产品,他们并不需要或不适合其风险,业务流程或基础设施。”
他认为,初创公司有义务夸大风险,以便继续向失望的客户销售产品。
“最糟糕的是,投入初创公司的钱并不是真正用于创造新技术,但是在销售关于无所不能的黑客的神奇故事,”他说。
Kolochenko在加利福尼亚州奥克兰伊尼克斯·涅夫玛安全和隐私会议上响应NCSC技术总监Ian Levy。
“我们允许大规模激励公司定义对该问题的公众看法,”他据报道说。
levy表示,只能聆听从网络安全生活的公司倾听,他批评了将网络攻击者视为高技能的汉语的安全公司。
实际上,他说,大多数攻击都针对网络安全防御差的公司,引用了对TalkTalk的攻击,利用众所周知的且易于阻止的SQL注入攻击方法。
Levy强调了NCSC与HM收入和海关(HMRC)完成的工作,该公司是第一家政府部门,即全面履行基于核心的消息认证,报告和一致性(DMARC)协议。
公共部门机构的DMARC的实施是由NCSC领导的主动网络防御(ACD)计划的一部分。
HMRC的实施减少了到达工作人员的潜在威胁的数量,并证明这是如此成功,它现在正在向其他政府部门推出,该部门符合NCSC在要求英国企业实施其实施中的网络防御战略。
NCSC现在计划接近每个行业,该行业具有很高的公众影响,并鼓励他们通过提供政府的集中报告能力来实施DMARC。
Levy敦促其他业务来查看NCSC正在进行的内容,并阅读组织网站上提供的网络安全建议。
NCSC于2016年10月1日正式开拓大门,将所有关键政府网络安全组织汇集在单一伞下,但在刺痛的报告中,公共账户委员会(PAC)批评政府持续巩固和合作 - 涉及在网络空间中涉及保护英国的机构的“字母汤”。
该报告还表示,NCSC的角色的广度是相当大的,目前尚不清楚来自公共和私营部门的哪些组织可以呼吁NCSC寻求帮助。
PAC建议在本财政年度结束时,内阁办公室应在本财政年度结束时为NCSC制定详细的计划,旨在支持谁,它将提供哪些援助以及如何与需要其帮助的组织进行沟通。
响应PAC报告,NCSC表示,在组织的四个月中,该组织已经运作,它“转变了英国如何处理网络安全”。
NCSC表示,它为来自20多个不同行业的3,000个组织提供了“实时网络威胁信息,提供了事件管理处理和培养技术创新”。