很多繁文缛节。然后是数据清理、标准化、关联和理解——这通常需要对所有独特数据集的特性有详细的了解。  “就目前而言，一旦所有工作都投入到数据收集中，应用简单统计数据的好处就不会被低估。这些为团队提供了许多新的见解，使他们可以进行工作。大多数团队甚至都没有资源来处理所有这些问题，更不用说机器学习解决方案的其他警报。在数据驱动安全领域的组织成熟度总体水平提高之前，机器学习的应用可能会局限于孤立的用例。”  开始构建安全性  如今安全的基本性质已经改变，企业从一开始就需要构建安全性，需要开始考虑如何将安全性转移到软件生命周期开发的最前沿。  通常情况下，企业开发软件，然后再引入安全性。与其相反，企业需要合适的技能，以便内部每个开发人员在开始编写代码之前，都应了解安全状况，并将安全视为重中之重。  采用微服务  还有一些基础设施可以让黑客陷入困境。例如微服务这种特定体系结构范例，它是一堆模块，但是每个模块的工作都非常简单。如果组织拥有非常简单的服务，并且它们之间经常相互通信，则保护它们变得容易得多，因为这些服务本身并没有发挥太大作用，它们没有很大的攻击范围。实际上，组织唯一需要保护的是微服务之间的通信。  随着这种架构范例的不断开发和不断部署，黑客很难真正锁定不断变化的软件窗口。  但是问题仍然存在，因为即使到现在，许多企业仍使用单片软件，这是一种已经很长时间没有变化的巨型软件包，黑客花费很多时间来研究这种软件包，并试图弄清楚如何进行攻击它。  借助微服务技术，同一服务在一天中可能会有80种不同的部署，并且黑客无法弄清楚如何进行攻击，因为它的变化非常快。  有很多方法可以确保防御，那么有必要采用人工智能吗?  是否应该将安全性移交给人工智能?  企业从一开始就将安全性纳入软件，部署微服务，查看全局应用程序(而不只是本地应用程序)，实施防火墙和加密数据。所有这些基本安全功能将帮助企业应对日益增长的网络威胁。那么，人工智能适合在哪里应用呢?人们已经看到，它有助于发现异常情况，有助于减轻网络威胁，并识别现有威胁的形式。  但是，现在信任这项技术是对的吗?Quest公司首席技术策略师Colin Truran并不这么认为，他质疑企业是否应该将安全性交给人工智能。  他说，“在现在环境中，我们是否准备好或能够将安全控制权交给人工智能，其结果是可能过于自负地相信这样一种技术，而这种技术反过来又会造成更多的漏洞。问题是，所有的新技术和新概念从本质上来说，它们几乎没有时间得到充分的证明。因此，我们将看到许多错误的声明和执行不力的实现，其中那些遭受攻击的人会很快归咎于技术而不是缺乏理解。  为了避免困扰大数据和区块链早期采用者的陷阱，企业必须从小规模开始，并行运行，不仅在自己的内部，而且还必须公开并共享有效和不可行的知识。这对一个没有任何信息披露的企业来说是一个很高的要求。”