78%的安全人員稱(chēng)威脅情報(bào)對(duì)公司安全非常重要,但僅27%認(rèn)為自家公司有效利用了威脅數(shù)據(jù)。為什么會(huì)出現(xiàn)這種斷層呢?
2016年7月的波耐蒙研究所研究報(bào)告指出:公司企業(yè)在被威脅情報(bào)淹沒(méi),即便不能很好地用于發(fā)現(xiàn)具體威脅,他們?nèi)哉J(rèn)為威脅情報(bào)對(duì)公司安全非常重要。
該調(diào)查涵蓋了1000名北美和英國(guó)的IT及IT安全從業(yè)者,由波耐蒙研究所執(zhí)行,受網(wǎng)絡(luò)安全提供商Anomali贊助,揭示了威脅數(shù)據(jù)被認(rèn)可的價(jià)值,以及公司企業(yè)無(wú)力應(yīng)用的現(xiàn)狀。
數(shù)據(jù)說(shuō)話(huà):雖然77%的受訪(fǎng)者稱(chēng)威脅情報(bào)對(duì)公司的整體安全任務(wù)非常有價(jià)值,卻只有不到一半的人稱(chēng)在決策響應(yīng)時(shí)用到了威脅數(shù)據(jù)。而且,僅27%的受訪(fǎng)者稱(chēng)自家公司在利用威脅數(shù)據(jù)鎖定網(wǎng)絡(luò)威脅上是有效的。
未能最大化威脅情報(bào)價(jià)值的兩大原因是:數(shù)據(jù)太多,復(fù)雜性太高(70%);以及員工專(zhuān)業(yè)技能缺乏(69%)。