77%的安全專(zhuān)家表示，威脅情報(bào)對(duì)企業(yè)安全而言非常關(guān)鍵；但僅有27%表示其組織有效地利用了威脅數(shù)據(jù)。問(wèn)題出在哪兒？

威脅情報(bào)一直是安全行業(yè)熱議的話題，實(shí)際上在國(guó)內(nèi)的發(fā)展還比較初級(jí)。威脅情報(bào)具有優(yōu)秀的預(yù)警能力、快速響應(yīng)能力，并且能改善管理層之間的溝通、加強(qiáng)策略規(guī)劃和投資。這些都是威脅情報(bào)所獨(dú)有的綜合優(yōu)勢(shì)，可以說(shuō)擁有了威脅情報(bào)，就等于收獲了安全。然而事實(shí)是殘酷，國(guó)外的一份調(diào)查報(bào)告就給憧憬威脅情報(bào)的企業(yè)機(jī)構(gòu)打了一劑預(yù)防針。

據(jù)Ponemon Institute在2016年7月發(fā)表的一篇關(guān)于威脅情報(bào)的調(diào)查報(bào)告指出，大部分企業(yè)機(jī)構(gòu)迷信威脅情報(bào)的強(qiáng)大預(yù)警功能，同時(shí)他們確信威脅情報(bào)是安全工作中重要的一環(huán)。盡管這些組織沒(méi)能利用威脅情報(bào)來(lái)檢驗(yàn)特定的威脅。

由Ponemon舉辦、Anomali贊助的調(diào)查邀請(qǐng)了來(lái)自北美和英國(guó)的1000名IT或安全從業(yè)者，根據(jù)他們提供的調(diào)查問(wèn)卷，得到了一個(gè)結(jié)論：大部分企業(yè)機(jī)構(gòu)并不具備充分利用威脅情報(bào)的能力。

盡管有77%的人認(rèn)為威脅情報(bào)對(duì)于他們整個(gè)組織的安全全局架構(gòu)十分重要，但是不到一半的人表示他們知道如何利用威脅情報(bào)的數(shù)據(jù)來(lái)應(yīng)對(duì)威脅。值得注意的是，僅有27％的受訪者表示他們的組織能夠有效地利用威脅數(shù)據(jù)來(lái)確定網(wǎng)絡(luò)威脅。僅31%的董事會(huì)成員、首席XX官愿意相信威脅情報(bào)所給出的安全威脅事件。

對(duì)于威脅情報(bào)差強(qiáng)人意的表現(xiàn)，Ponemon總結(jié)了兩個(gè)最主要的原因。

1.數(shù)據(jù)量太大且過(guò)于復(fù)雜

2.擁有相關(guān)知識(shí)的人才匱乏

威脅情報(bào)平臺(tái)是個(gè)解決方案！

79%的受訪者認(rèn)為通過(guò)威脅情報(bào)平臺(tái)來(lái)最大化威脅數(shù)據(jù)的價(jià)值是很有必要的。

70%的人說(shuō)威脅情報(bào)平臺(tái)能精準(zhǔn)、有序地提供IOC。

59%的人表示威脅情報(bào)平臺(tái)能結(jié)合威脅數(shù)據(jù)和其他解決方案實(shí)現(xiàn)安全（如SIEM）。

51%的人表示威脅情報(bào)平臺(tái)能提高威脅分析水平。

2/3的企業(yè)機(jī)構(gòu)已經(jīng)擁有或準(zhǔn)備開(kāi)發(fā)威脅情報(bào)平臺(tái)。

您可下載Ponemon的完整報(bào)告具體了解為何威脅情報(bào)對(duì)于多數(shù)企業(yè)性能溢出。

鏈接: http://pan.baidu.com/s/1eScHvXo密碼: d53v

*參考來(lái)源：csoonline，F(xiàn)B小編bimeover編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自Freebuf.COM