威胁情报的价值为何难以体现?数据多,人员少

标签:物联网Gartner

访客:9419  发表于:2017-03-08 10:25:00

 78%的安全人员称威胁情报对公司安全非常重要,但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢?

2016年7月的波耐蒙研究所研究报告指出:公司企业在被威胁情报淹没,即便不能很好地用于发现具体威胁,他们仍认为威胁情报对公司安全非常重要。

该调查涵盖了1000名北美和英国的IT及IT安全从业者,由波耐蒙研究所执行,受网络安全提供商Anomali赞助,揭示了威胁数据被认可的价值,以及公司企业无力应用的现状。

数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁数据。而且,仅27%的受访者称自家公司在利用威胁数据锁定网络威胁上是有效的。

未能最大化威胁情报价值的两大原因是:数据太多,复杂性太高(70%);以及员工专业技能缺乏(69%)。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

--> --> -->
<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");