超七成网络安全经理缺乏必要的威胁情报技能

2022年11月11日作者：GoUpSec

近日，Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状，以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。

威胁情报已经开花结果

根据报告，“所有企业安全团队的重点目标都是更有效地识别威胁并优先处理最关键的漏洞，威胁情报在其中起着至关重要的作用。调查结果显示威胁情报确实能消除盲点，提供关键可见性，降低漏洞风险并优化安全态势。75%的受访者表示威胁情报可以帮助他们的团队至少每周识别一次威胁。”

受访企业普遍认同威胁情报是企业检测漏洞和优先级排序的关键信息来源，高达87%的决策者“经常或非常频繁地”依赖威胁情报来确定漏洞优先级，75%的企业拥有专门的威胁情报团队。同样，66%的企业有专门的威胁情报预算。

受访企业威胁情报的主要获取来源有三个：商业威胁情报源(78%)，其次是社区(OTX)(64%)和社交渠道(61%)，暗网（14%）的占比依然不高。

威胁情报的主要用例与过滤参数

调查显示，企业威胁情报的主要用例包括阻止不良IP/URL(64%)以及与其他安全产品集成以全面了解网络卫生状况(63%)等，具体如下：

受访者认为最有用的威胁情报过滤参数如下：

威胁情报面临的六大挑战

但是调查也发现企业威胁情报应用面临一些严峻挑战，受访网络安全经理们反应最多的六个问题是：

高达73%的IT安全经理缺乏必要的威胁情报技能，这表明尽管威胁情报是企业风险管理计划的关键部分，但实际执行中并未得到应有重视。

此外，上述调查结果也揭示企业威胁情报工作面临的重大挑战不仅仅是缺乏工具，更需要与之匹配的技能和人才来使用工具，改善企业的安全状况。

报告链接：

关键词：威胁情报