根據分析,許多公司都開始收集深網和暗網的情報,也了解了情報更新的重要性。但收集情報的速度與質量以及這些情報對公司網絡安全的影響存在著巨大的鴻溝。
以色列的威脅情報公司 Cybersixgill 認為,由于數據質量較差、缺乏上下文等問題,想要利用暗網的情報仍然存在許多問題。
由 Cybersixgill 與 Dark Reading 合作,調研了大型企業的 106 位網絡安全主管后發布的《2021年威脅情報發展報告》也發現,深網和暗網的威脅情報在整個網絡安全行業中越來越受重視。
根據調查分析,有 77% 的公司至少有一個專門的威脅情報分析人員,而 54% 的公司有五個以上的威脅情報分析人員。但是 48% 的公司遇到過不準確的威脅情報,46% 的公司遇到過過時的威脅情報。
Cybersixgill 的首席營銷官 Meira Primes 表示:“深網與暗網的體量是僅次于美國和中國的世界第三大經濟體,換句話說,如果你是網絡罪犯就必須與之產生接觸”。“公司擁有的情報數據導致了誤報,由于缺乏全局的理解也無法推進網絡防御策略保護公司免受攻擊”。
根據報告可以發現:
在過去的一年中,有 25% 的公司經歷了六次以上的安全違規事件
35% 的公司認為補充新的威脅情報需要 12 小時以上的時間才能開始進行升級和補救
35% 的公司會使用七個以上的威脅情報數據源
95% 的公司中威脅情報分析人員每周都會因為誤報浪費一個小時以上的時間
40% 的公司認為威脅情報最大的痛點在于缺乏上下文
報告顯示,公司必須改變處理威脅情報的方式,包括實施自動化收集、分析、響應,以最大程度地減少體力勞動,將威脅情報的作用發揮到最大。
該報告為企業評估威脅情報提供了一組基準標準,威脅情報應當是可持續的、可迭代的、具備上下文的以及可集成的。
此外,該報告還為企業評估威脅情報源提供了一組基準標準。該公司表示,研究表明,情報應該是連續的,可迭代的,具有上下文的以及在運營上是集成的。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:51cto.com
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照