安全公司同意许多其他人使用恐惧来推动销售

安全公司高科技桥梁已支持英国国家网络安全中心（NCSC）声明，许多安全公司通过夸大网络攻击者的能力来销售产品。

“今天，太多网络安全初创公司试图通过使用恐惧，不确定性和怀疑（FUD）策略来提高他们的销售，”高科技桥首席执行官Ilia Kolochenko表示。

他说，许多风险投资公司已经开始积极收集资金，以便再投资于初创公司，并承诺在网络安全中创建一个新的Facebook或谷歌的投资者。

“一旦他们进入初创公司，他们通常就会开始向创始人施加促进所有可能的手段的销售，如果他们的解决方案实际帮助客户，”Kolochenko说。

“在一天结束时，公司购买网络安全产品，他们并不需要或不适合其风险，业务流程或基础设施。”

他认为，初创公司有义务夸大风险，以便继续向失望的客户销售产品。

“最糟糕的是，投入初创公司的钱并不是真正用于创造新技术，但是在销售关于无所不能的黑客的神奇故事，”他说。

Kolochenko在加利福尼亚州奥克兰伊尼克斯·涅夫玛安全和隐私会议上响应NCSC技术总监Ian Levy。

“我们允许大规模激励公司定义对该问题的公众看法，”他据报道说。

levy表示，只能聆听从网络安全生活的公司倾听，他批评了将网络攻击者视为高技能的汉语的安全公司。

实际上，他说，大多数攻击都针对网络安全防御差的公司，引用了对TalkTalk的攻击，利用众所周知的且易于阻止的SQL注入攻击方法。

Levy强调了NCSC与HM收入和海关（HMRC）完成的工作，该公司是第一家政府部门，即全面履行基于核心的消息认证，报告和一致性（DMARC）协议。

公共部门机构的DMARC的实施是由NCSC领导的主动网络防御（ACD）计划的一部分。

HMRC的实施减少了到达工作人员的潜在威胁的数量，并证明这是如此成功，它现在正在向其他政府部门推出，该部门符合NCSC在要求英国企业实施其实施中的网络防御战略。

NCSC现在计划接近每个行业，该行业具有很高的公众影响，并鼓励他们通过提供政府的集中报告能力来实施DMARC。

Levy敦促其他业务来查看NCSC正在进行的内容，并阅读组织网站上提供的网络安全建议。

NCSC于2016年10月1日正式开拓大门，将所有关键政府网络安全组织汇集在单一伞下，但在刺痛的报告中，公共账户委员会（PAC）批评政府持续巩固和合作 - 涉及在网络空间中涉及保护英国的机构的“字母汤”。

该报告还表示，NCSC的角色的广度是相当大的，目前尚不清楚来自公共和私营部门的哪些组织可以呼吁NCSC寻求帮助。

PAC建议在本财政年度结束时，内阁办公室应在本财政年度结束时为NCSC制定详细的计划，旨在支持谁，它将提供哪些援助以及如何与需要其帮助的组织进行沟通。

响应PAC报告，NCSC表示，在组织的四个月中，该组织已经运作，它“转变了英国如何处理网络安全”。

NCSC表示，它为来自20多个不同行业的3,000个组织提供了“实时网络威胁信息，提供了事件管理处理和培养技术创新”。