|
|
|
|
公众号矩阵

2021年威胁情报发展报告:近半公司被不准确或过时的威胁情报困扰

由Cybersixgill与Dark Reading合作,调研了大型企业的106位网络安全主管后发布的《2021 年威胁情报发展报告》也发现,深网和暗网的威胁情报在整个网络安全行业中越来越受重视。

作者:Avenger来源:FreeBuf|2021-07-29 16:01

根据分析,许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。

以色列的威胁情报公司 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。

由 Cybersixgill 与 Dark Reading 合作,调研了大型企业的 106 位网络安全主管后发布的《2021 年威胁情报发展报告》也发现,深网和暗网的威胁情报在整个网络安全行业中越来越受重视。

根据调查分析,有 77% 的公司至少有一个专门的威胁情报分析人员,而 54% 的公司有五个以上的威胁情报分析人员。但是 48% 的公司遇到过不准确的威胁情报,46% 的公司遇到过过时的威胁情报。

Cybersixgill 的首席营销官 Meira Primes 表示:“深网与暗网的体量是仅次于美国和中国的世界第三大经济体,换句话说,如果你是网络罪犯就必须与之产生接触”。“公司拥有的情报数据导致了误报,由于缺乏全局的理解也无法推进网络防御策略保护公司免受攻击”。

根据报告可以发现:

  • 在过去的一年中,有 25% 的公司经历了六次以上的安全违规事件
  • 35% 的公司认为补充新的威胁情报需要 12 小时以上的时间才能开始进行升级和补救
  • 35% 的公司会使用七个以上的威胁情报数据源
  • 95% 的公司中威胁情报分析人员每周都会因为误报浪费一个小时以上的时间
  • 40% 的公司认为威胁情报最大的痛点在于缺乏上下文

报告显示,公司必须改变处理威胁情报的方式,包括实施自动化收集、分析、响应,以最大程度地减少体力劳动,将威胁情报的作用发挥到最大。

该报告为企业评估威胁情报提供了一组基准标准,威胁情报应当是可持续的、可迭代的、具备上下文的以及可集成的。

此外,该报告还为企业评估威胁情报源提供了一组基准标准。该公司表示,研究表明,情报应该是连续的,可迭代的,具有上下文的以及在运营上是集成的。

参考来源:IsraelDefense

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 科信安助力第四届“红帽杯”网络安全大赛圆满结束
  3. 四个有助于企业加强网络安全策略的方法
  4. 网络安全威胁头号制造者切莫再“甩锅”
  5. 2022年的十大网络安全趋势
  6. 区块链技术用于网络安全的潜在用例
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

29人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

12人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

41人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微