47%的公司企業已采納機器學習(ML)解決方案，另有23%參與到試點項目中，輔助檢測越來越復雜的入侵，降低響應開銷。

Cylance委托企業戰略集團(ESG)，對來自中小市場和大企業的300位IT和安全人員做了一項調查。受訪者位于美國(43%)、日本(21%)、英國(13%)、法國(12%)和德國(11%)；且全部都參與過終端安全采購過程。

該調查研究旨在找出“最受關注”的安全威脅，以及這些威脅對終端安全采購決策的影響。

網絡釣魚是大多數受訪者最關心的問題。過去2年中，55%的受訪者都被惡意附件釣過魚，54%則是遭遇到電子郵件中附有鏈向惡意網站的鏈接，29%是在即時消息中收到過惡意網站鏈接。

網絡釣魚，尤其是魚叉式網絡釣魚，已被證明可有效突破技術性解決方案的防護。盡管目前有開發機器學習解決方案的嘗試，一些研究人員認為此路不通。最近的一篇研究文章中寫道：“已知魚叉式網絡釣魚實例太少了，標準機器學習方法似乎不太可能成功：訓練集太小，分類不平衡太嚴重了。”

ESG建議，培訓是應對網絡釣魚的最佳解決方案。

通過培訓員工識別假冒郵件和短信，實踐良好安全衛生。比如在點擊鏈接前檢查URL路徑，公司企業可以降低網絡釣魚響應率，提升安全意識。反復訓練、網絡釣魚模擬演練和紅隊測試（獨立團隊嘗試誘發不良員工行為），可以強化網絡安全培訓。遭遇過安全事件的的公司企業里，35%都在建立額外的終端用戶培訓項目。

然而，網絡釣魚本身不是問題，網絡釣魚招致的東西才是。這個東西，最終，往往就是惡意軟件。被問及什么威脅最難以檢測的時候，43%的受訪者回復“未知惡意軟件”；31%回答“對新漏洞和未知漏洞的零日漏洞程序”；29%認為是“利用了武器化內容的無文件攻擊”。

這些就是基于特征碼的檢測系統無法識別，而機器學習行為檢測系統很擅長的攻擊類型了。

而勒索軟件，毫不令人意外地獲得了特別關注。報告稱：“近半數(46%)受訪者指出，他們的公司在去年淪為了勒索軟件攻擊的受害者；其中過半數(56%)報告稱，其公司終端5%以上被感染。值得指出的是，僅12%的受影響企業支付了贖金。”

然而，無論是支付贖金，還是從備份恢復受影響數據，都不是解決方案。

近1/4淪為近期勒索軟件受害者的企業稱，他們在同樣的終端上反復遭遇了同樣的勒索軟件；38%則是在不同終端上遭遇了同一款勒索軟件。

有些令人吃驚的是，作為安全事件的主要影響，經濟損失(15%)和數據損失(19%)竟然還比不上對標準業務流程的中斷(32%)。鑒于徹底發現和清除惡意文件所需的時間和精力，很多企業便簡單粗暴地直接從可信副本上直接重鏡像整個系統了，但這個過程也依然很耗時。

29%的受訪者稱，自家企業每個月都要重鏡像100個以上的系統，12%稱每月重鏡像超過500臺。需要有專職IT人員來負責這每月數百臺終端的重鏡像，而感染的規模，昭示了終端安全控制的不足。

正如網絡罪犯用多態惡意軟件和無文件攻擊打敗了第一代特征碼防御，安全人員似乎也意識到了這些問題，正積極調查或部署第二代基于機器學習的行為檢測系統予以響應。

基于機器學習的終端安全解決方案的采購要素

委托了這項調查的Cylance安全公司，在2016年6月籌集到了1億美元的D輪融資。