據(jù)調(diào)研機(jī)構(gòu)發(fā)布的報(bào)告顯示，企業(yè)在其內(nèi)部進(jìn)行安全數(shù)據(jù)的分析時(shí)，會(huì)讓自身的IT系統(tǒng)安全性更有保障。但是在如何運(yùn)用分析來(lái)預(yù)測(cè)和響應(yīng)安全事件上，還有一定的提升空間。尤其是在網(wǎng)絡(luò)安全團(tuán)隊(duì)努力想將技術(shù)創(chuàng)新與安全管控相融合之時(shí)。

在調(diào)查中，大約有三分之二的企業(yè)表示，他們檢測(cè)安全事件的平均時(shí)間已經(jīng)下降到一周以?xún)?nèi)，而去年只有一半的企業(yè)達(dá)標(biāo)。此外，對(duì)于不能確定如何衡量網(wǎng)絡(luò)異常行為的企業(yè)，其比例也已從三分之一縮小到只有四分之一的規(guī)模。

總體而言，大約有83%的企業(yè)表示正在提升對(duì)安全事件或網(wǎng)絡(luò)攻擊的可預(yù)見(jiàn)性。

隨著檢測(cè)和響應(yīng)時(shí)間的逐步提高，許多安全團(tuán)隊(duì)似乎感覺(jué)他們已經(jīng)具備了更加有效的安全事件管理和情報(bào)分析能力。然而實(shí)際上，安全分析還有一段很長(zhǎng)的路要走。

因?yàn)楦鶕?jù)調(diào)查顯示，盡管有三分之二的安全專(zhuān)家認(rèn)為，自動(dòng)化安全分析是網(wǎng)絡(luò)防御的關(guān)鍵，但其中只有三分之一的企業(yè)真正地部署了相應(yīng)的分析技術(shù)來(lái)給予支撐。

　　信息防護(hù)應(yīng)善用安全分析與威脅情報(bào)

此外，還有不足10%的企業(yè)表示，雖然他們能夠有效地檢測(cè)或優(yōu)先感知到一些高級(jí)威脅，不過(guò)在這些部署了分析技術(shù)的公司中，仍有一半的企業(yè)需要花費(fèi)數(shù)天或更長(zhǎng)的時(shí)間與安全響應(yīng)團(tuán)隊(duì)溝通獲得的威脅信息。

更重要的是，60%的企業(yè)表示由于威脅情報(bào)的不足或過(guò)時(shí)，在過(guò)去的兩年里，仍然有大量的安全漏洞存在著，而并未受到應(yīng)有的重視。

綜上，在網(wǎng)絡(luò)威脅日益嚴(yán)峻的今天，企業(yè)要想完全不受攻擊是不現(xiàn)實(shí)的，不過(guò)利用大數(shù)據(jù)在安全分析和威脅情報(bào)等方面上的技術(shù)優(yōu)勢(shì)，快速發(fā)現(xiàn)異常并及時(shí)進(jìn)行處置的話(huà)，就可以將遭受的損失最小化，而這也應(yīng)當(dāng)成為時(shí)下企業(yè)應(yīng)該具有的基本信息安全建設(shè)思路。