调查 | 近 50% 的公司受到不准确或过期的网络威胁情报困扰
以色列的 Cybersixgill 表示,由于盲点、暗网知识差距、数据质量差和缺乏背景,需要一种新方法。
根据最近发布的一份报告,许多公司都在为深度和暗网情报收集、情报新鲜度的重要性、收集的速度和速率,以及它们对组织的网络安全计划和态势的整体影响等方面的巨大知识差距而苦苦挣扎。民意调查。
然而,Cybersixgill 表示,由威胁情报解决方案公司 Cybersixgill 与 Dark Reading 合作制作的 2021 年威胁情报状态报告也发现,深度和黑暗威胁情报领域在整个网络安全行业中越来越受欢迎。
根据调查结果,77% 的组织至少拥有一名专门的威胁情报分析师,54% 的组织超过五名。然而,48% 的组织都在为不准确的数据和过时的数据而苦苦挣扎。这家以色列公司表示,超过一半的人表示他们无法访问封闭式和仅限邀请的论坛,近三分之一的人表示他们没有收到来自深层和黑暗网络来源的情报。
“深网是仅次于美国和中国的世界第三大经济体。换句话说,如果你是网络犯罪分子,你就必须在那里,”Cybersixgill 的 CMO Meira Primes 说。“组织淹没在不相关的数据、误报和缺乏‘大局’理解中。那些未能适应并采取相应行动的人将无法推进其网络防御战略并保护其组织免受网络威胁。”
据该公司称,其他调查结果包括:
- 多次违规:25% 的组织在过去 12 个月内经历了 6 次或更多次安全违规。
- 采取行动的时间长:35% 的组织表示需要 12 小时或更长时间才能通过足够的研究来补充新的威胁情报数据,以开始升级和补救事件。
-淹没在数据中:35% 的组织一次使用七个或更多威胁源。
- 在误报上浪费的时间:95% 的组织在误报上浪费了每位分析师每周一小时到五天的时间。
- 影响几乎一半组织的过时数据:48% 的组织面临不准确的威胁情报数据和 46% 的过时数据。
- 缺乏背景:40% 的组织将缺乏背景作为威胁情报不满的最大来源。
该报告表明,网络安全专业人员可能必须改变他们处理威胁情报的方式,并实施包括自动化收集、分析、研究和响应在内的现代方法,以最大限度地减少真正实施威胁情报所需的人工量,Cybersixgill说。
此外,该报告还为企业评估威胁情报提要推荐了一套基线标准。该公司表示,研究表明,情报应该是连续的、迭代的、上下文相关的并且在操作上是整合的。
据说该报告基于对大型企业的 106 名网络安全高管的调查,涵盖了威胁情报的各个方面。
