威胁情报的价值为何难以体现?数据多,人员少
作者: 日期:2017年02月20日 阅:2,959

78%的安全人员称威胁情报对公司安全非常重要,但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢?

threat-intelligence-secrets-sharing-100588923-primary-idge

2016年7月的波耐蒙研究所研究报告指出:公司企业在被威胁情报淹没,即便不能很好地用于发现具体威胁,他们仍认为威胁情报对公司安全非常重要。

该调查涵盖了1000名北美和英国的IT及IT安全从业者,由波耐蒙研究所执行,受网络安全提供商Anomali赞助,揭示了威胁数据被认可的价值,以及公司企业无力应用的现状。

数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁数据。而且,仅27%的受访者称自家公司在利用威胁数据锁定网络威胁上是有效的。

未能最大化威胁情报价值的两大原因是:数据太多,复杂性太高(70%);以及员工专业技能缺乏(69%)。

14-%e5%a8%81%e8%83%81%e6%83%85%e6%8a%a5%e7%9a%84%e9%97%ae%e9%a2%98-%e4%bf%a1%e6%81%af%e5%9b%be-%e8%af%91%e6%9c%ac

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章