調查 | 近 50% 的公司受到不準確或過期的網絡威脅情報困擾

以色列的 Cyber??sixgill 表示，由于盲點、暗網知識差距、數據質量差和缺乏背景，需要一種新方法。

根據最近發布的一份報告，許多公司都在為深度和暗網情報收集、情報新鮮度的重要性、收集的速度和速率，以及它們對組織的網絡安全計劃和態勢的整體影響等方面的巨大知識差距而苦苦掙扎。民意調查。 

然而，Cyber??sixgill 表示，由威脅情報解決方案公司 Cyber??sixgill 與 Dark Reading 合作制作的 2021 年威脅情報狀態報告也發現，深度和黑暗威脅情報領域在整個網絡安全行業中越來越受歡迎。 

根據調查結果，77% 的組織至少擁有一名專門的威脅情報分析師，54% 的組織超過五名。然而，48% 的組織都在為不準確的數據和過時的數據而苦苦掙扎。這家以色列公司表示，超過一半的人表示他們無法訪問封閉式和僅限邀請的論壇，近三分之一的人表示他們沒有收到來自深層和黑暗網絡來源的情報。

“深網是僅次于美國和中國的世界第三大經濟體。換句話說，如果你是網絡犯罪分子，你就必須在那里，”Cyber??sixgill 的 CMO Meira Primes 說。“組織淹沒在不相關的數據、誤報和缺乏‘大局’理解中。那些未能適應并采取相應行動的人將無法推進其網絡防御戰略并保護其組織免受網絡威脅。”

據該公司稱，其他調查結果包括：

- 多次違規：25% 的組織在過去 12 個月內經歷了 6 次或更多次安全違規。

- 采取行動的時間長：35% 的組織表示需要 12 小時或更長時間才能通過足夠的研究來補充新的威脅情報數據，以開始升級和補救事件。

-淹沒在數據中：35% 的組織一次使用七個或更多威脅源。

- 在誤報上浪費的時間：95% 的組織在誤報上浪費了每位分析師每周一小時到五天的時間。 

- 影響幾乎一半組織的過時數據：48% 的組織面臨不準確的威脅情報數據和 46% 的過時數據。

- 缺乏背景：40% 的組織將缺乏背景作為威脅情報不滿的最大來源。

該報告表明，網絡安全專業人員可能必須改變他們處理威脅情報的方式，并實施包括自動化收集、分析、研究和響應在內的現代方法，以最大限度地減少真正實施威脅情報所需的人工量，Cyber??sixgill說。

此外，該報告還為企業評估威脅情報提要推薦了一套基線標準。該公司表示，研究表明，情報應該是連續的、迭代的、上下文相關的并且在操作上是整合的。

據說該報告基于對大型企業的 106 名網絡安全高管的調查，涵蓋了威脅情報的各個方面。