近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。
根据报告,“所有企业安全团队的重点目标都是更有效地识别威胁并优先处理最关键的漏洞,威胁情报在其中起着至关重要的作用。调查结果显示威胁情报确实能消除盲点,提供关键可见性,降低漏洞风险并优化安全态势。75%的受访者表示威胁情报可以帮助他们的团队至少每周识别一次威胁。”受访企业普遍认同威胁情报是企业检测漏洞和优先级
排序的关键信息来源,高达87%的决策者“经常或非常频繁地”依赖威胁情报来确定漏洞优先级,75%的企业拥有专门的威胁情报团队。同样,66%的企业有专门的威胁情报预算。
受访企业威胁情报的主要获取来源有三个:商业威胁情报源(78%),其次是社区(OTX)(64%)和社交渠道(61%),暗网(14%)的占比依然不高。
调查显示,企业威胁情报的主要用例包括阻止不良IP/URL(64%)以及与其他安全产品集成以全面了解网络卫生状况(63%)等,具体如下:
但是调查也发现企业威胁情报应用面临一些严峻挑战,受访网络安全经理们反应最多的六个问题是:
高达73%的IT安全经理缺乏必要的威胁情报技能,这表明尽管威胁情报是企业风险管理计划的关键部分,但实际执行中并未得到应有重视。
此外,上述调查结果也揭示企业威胁情报工作面临的重大挑战不仅仅是缺乏工具,更需要与之匹配的技能和人才来使用工具,改善企业的安全状况。
https://l.vulcancyber.com/hubfs/Infographics/Vulcan-Cyber-Threat-Intelligence-2022.pdf
![超七成网络安全经理缺乏必要的威胁情报技能]( "超七成网络安全经理缺乏必要的威胁情报技能")
原文始发于微信公众号(网络安全应急技术国家工程实验室):超七成网络安全经理缺乏必要的威胁情报技能
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/1408666.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
受访者认为最有用的
评论