78%的安全人员称威胁情报对公司安全非常重要,但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢?
2016年7月的波耐蒙研究所研究报告指出:公司企业在被威胁情报淹没,即便不能很好地用于发现具体威胁,他们仍认为威胁情报对公司安全非常重要。
该调查涵盖了1000名北美和英国的IT及IT安全从业者,由波耐蒙研究所执行,受网络安全提供商Anomali赞助,揭示了威胁数据被认可的价值,以及公司企业无力应用的现状。
数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁数据。而且,仅27%的受访者称自家公司在利用威胁数据锁定网络威胁上是有效的。
未能***化威胁情报价值的两大原因是:数据太多,复杂性太高(70%);以及员工专业技能缺乏(69%)。