而且坏东西只会增加，行业与网络罪犯之间的关系是不对称的-攻击之所以成功，是因为公司在保持的网络卫生方面面临着挑战-他们拥有数万台计算机，并且有数万名使用这些计算机的员工，就像在反恐领域一样，对手只需要成功一次，而捍卫者则必须每次都做到正确。

多年来为保护公司而部署的众多IT系统和安全技术使情况更加复杂，通常他们不会互相交谈负责安全性的人很难理解正在发生的事情

这个盲目操作和合理证明支出的时代已经过去，凭直觉进行操作–他们希望并且需要能够制定一个价值主张，概述他们如何确定要重点关注的事物，为之辩护然后说明投资如何以业务方式解决问题可以理解，要做到这一点，取决于他们有权访问正确的数据。

这就是数据科学的用武之地

有了正确的数据，可以将技术风险转化为业务风险，提供解决方案并证明成功，当前的难题是拥有的信息有意义但不及时，或者由于内容过于技术性和孤立性，因此是及时但无意义的。他们真正需要的是使他们能够推销和评估安全计划的数据–这些是必须弥补的关键网络安全技能差距。

为了有效地推销安全计划，希望能够证明风险状况和优先级

以便他们能够阐明机会，展示成功并向董事会提出建议，以便在路线图上获得的收益。网络安全的关键领域包括：识别（或预防），检测，响应和恢复，在检测和响应空间中，已经在数据科学方法上进行了大量投入和投资，但是终没有任何组织能够因此而变得更加安全。

这是因为根本原因通常是无法预防，这需要增强企业的网络卫生状况

显然知道您已被破坏很重要，但终预防胜于治疗，这就是新的数据科学方法出现的地方，许多大型组织已经拥有一个数据科学家团队，但是他们通常不从事安全工作，他们向首席数据官报告，专门处理业务成果。对于那些开始将数据科学作为其安全策略的一部分的公司而言，它主要来自外部顾问。

与安全团队合作数据科学可以与控件集成

从而使管理它们的人员更好地了解要关注的内容，并且可以通过组合技术数据以“衡量重要的事情”并确保数据的健壮性和可靠性来帮助向上管理，不要误导（偶然或其他原因）。

在数据科学大数据技术和网络安全的交叉领域存在巨大的机会

可以为业务奠定基础，从而能够控制作为业务风险的“网络”，跨国银行站在前沿，为安全团队聘请数据科学家，随着组织开始寻求对风险和安全绩效进行持续可见性管理，他们将必须回答三个关键问题，以确定他们采用数据驱动方法的能力，我们可获得的数据及其质量是什么？这对于我们可以获得的见解意味着什么？为了增加和改善我们的数据源，以回答重要的问题，我们的游戏计划是什么？