随着我们的业务在各个方面变得越来越数字化，云服务器服务器，备受关注的信息安全漏洞正以越来越高的频率成为新闻头条。最近公布的在线旅行服务Orbitz卡黑客活动只是最新的例子之一。2018年3月20日，企业开发软件，Orbitz宣布一项安全漏洞，暴露了至少88万张客户支付卡的信息。该违规事件发生在2017年10月至12月，涉及2016年至2017年的客户交易记录。虽然数据是在Orbitz.com网站在没有受到影响的情况下，该公司建议过去两年内使用Orbitz travel services的客户检查他们在此期间的信用卡和借记卡账单，如果发现欺诈性收费，请联系他们的银行。

与世界各地的风险组织一道，SAP客户加大对网络安全保护的投入。根据Gartner的数据，2018年全球网络安全支出将攀升至960亿美元。不幸的是，其中一些支出与实际的安全威胁及其已知来源不符。调查继续显示，网络防病毒、恶意软件检测和网站防火墙等解决方案继续获得大部分投资，尽管误用和滥用用户凭据是最常见的数据泄露源。

安全泄露原因和补救解决方案持续不一致的原因没有很好的记录。其中一个原因可能是IT部门的特定安全工具在相当长的一段时间内大量增加。事实仍然是，人类（mis）行为混淆、取代或围绕许多安全技术"修复"工作。

关于这一差距，道琼斯公司最近发布的一项客户情报研究揭示了一些有趣的发现（更多信息，请参阅"CEO在网络安全方面的脱节会增加违规风险"）。这项研究还发现：

66%的受访公司平均有五次或五次以上的违规行为55%的首席执行官承认他们的组织至少经历过一次违规行为，而79%的首席技术官承认违规行为已经发生。四分之一的首席执行官（24%）不知道他们的公司是否有过一次安全漏洞。62%的受访首席执行官错误地将恶意软件视为网络安全完整性的主要威胁68%的公司经历过"重大"违规的回应高管现在认为，这些事件本可以通过更成熟的身份和访问管理策略来预防

本研究最有价值的发现之一是，北京大数据，首席执行官可以通过提高身份和访问权限来降低安全违规的风险管理能力。尽管如此，62%的首席执行官表示，他们认为"多因素认证"难以管理。因此，这些首席执行官最关心的一个相关问题是，云零售，如何通过增加用户安全控制来避免提供糟糕的用户体验，机器学习方法有助于增强认证和筛选技术的基础，企业应用系统，以提高安全有效性，而不会使用户体验复杂化。机器学习在预防重大安全问题中的作用。机器学习工具可以帮助解决许多组织所面临的进退两难的困境。问题是，我们每年花费数百万美元来加强信息安全，但却遭遇严重破坏，威胁到我们的稳定和发展能力。因此，我们继续寻找更好的答案。

事实证明，机器学习有很多方法可以用来帮助提高企业安全性。由于身份验证和密码授权是主要的攻击点，有几种方法可以利用机器学习来帮助减少数据泄露事件。

在本系列的第二部分中，我们将研究机器学习应用于提高信息安全的用户访问授权的一些关键示例。此外，我们还将重点介绍SAP目前正在嵌入机器学习安全功能的一些相关领域。

参加我们即将举行的活动

SAP GRC团队将在今年的多个网络安全相关活动中展出。希望您能加入我们。

ISACA GRC会议–8月13-15日，美国田纳西州纳什维尔SAP客户的SAPinsider网络安全–6月27日至29日布拉格