CISO：通过暗网情报了解对手

据 Searchlight Cyber称，93%的CISO担心暗网威胁，近72%的CISO认为网络犯罪分子的情报对于保护他们的组织和提高网络安全来说“至关重要”。

报告调查结果显示，大多数CISO使用威胁情报来解决安全问题，79%的CISO目前正在从暗网收集数据。然而，该研究表明，即使在那些已经在收集暗网数据的公司中，在使用它来克服一些最大的网络安全挑战方面仍有更多工作要做。

例如，虽然 71% 的 CISO 表示希望了解他们的供应商是否成为暗网的目标，但在收集暗网数据的人中，只有 32% 的人使用它来监控针对其供应链的攻击。

应对暗网威胁

研究还发现，美国组织在应对暗网威胁方面比英国同行走得更远：

80% 的美国企业正在收集威胁情报，而英国的这一比例为 72%。

美国企业也更有可能使用暗网数据源（84% 对英国的 75%）。

因此，85% 的美国 CISO 表示他们有信心了解对手的概况，而英国的 CISO 则为 70%。

Searchlight Cyber 首席执行官Ben Jones在评论调查结果时说：“我们的调查表明，美国在采用暗网情报方面略领先于英国。重要的是从暗网收集更多威胁情报和数据与更好的安全态势之间出现的清晰模式。对于尚未发现暗网情报机会的英国企业而言，结果非常清楚：收集暗网情报将帮助他们更好地了解对手并增加发现攻击的机会。”

行业部门对威胁的反应不同

金融行业率先采用暗网情报，85% 的金融机构已经从暗网收集数据，紧随其后的是制造业 (83%)、IT 和电信 (80%) 以及专业服务 (80%)。

医疗保健行业明显落后于其他行业，只有 57% 的医疗保健组织在其安全策略中使用暗网情报。石油和天然气行业也落后于其他“高风险”行业，66% 的 CISO 表示他们从暗网收集数据。

因此，只有 60% 的医疗保健 CISO 和 74% 的石油和天然气 CISO 有信心了解对手的概况，低于 77% 的行业平均水平。

Ben Jones补充说：“卫生和能源组织可能在历史上并不认为自己是来自暗网的出于经济动机的网络攻击的主要目标。”

然而，网络安全格局在过去几年发生了巨大变化，威胁行为者不再只关注银行和保险公司等资产丰富的组织。正如最近的事件向我们表明的那样，他们越来越多地将目标对准医疗保健、石油和天然气以及制造业等行业的企业，以利用这些公司的关键性质，并勒索赎金。这使得这些组织必须开始监控暗网，发现攻击的早期预警信号，并在更好地了解对手的基础上改善他们的安全态势。