威脅情報的應用讓59%的企業及機構感到「鴨梨山大」？

現在的企業及組織機構都已經了解到威脅情報在其企業安全體系中的重要性，86%的組織都認同了這個觀點。但實際情況卻是，他們中的多數組織還掙扎在的處理「大量」數據和信息的第一線，因為相關的員工缺乏處理威脅情報的經驗。

根據 Ponemon 機構近期的一次調查的情況來看，80%的北美機構將威脅情報納入了其安全體系中，相比2016年已經迅速提升了15個百分點。其次，他們對於威脅情報的重視程度，也和去年同期相比有所增長。84%的接受調查者都仍為威脅情報應該是安全建設體系中必備的一環，比2016年增長了6%。

企業和機構是否完善利用了威脅情報？

然而，當調查進行到威脅情報的使用效果方面，接受調查的1000名IT信息技術安全從業人員中，只有41%的人認為自己所在企業和機構很好地利用了威脅情報。當然這個數字，相比於2016年同期的27%，還是有所提升的。但剩下的59%的還是認為企業並沒有完善地利用好收集到的情報的價值。

從調查來看，未能好好利用情報的主要原因可能在於「

威脅情報提供信息太多了

太龐大也太複雜

智能

直接指導決策

Ponemon 研究所的董事長兼創始人 Larry Ponemon 則表示，

很顯然現在的企業和機構都理解了威脅情報的優勢，但同時過量的情報諮詢湧來卻成為了有效應用的障礙。威脅情報項目往往在結合企業實際情況進行實施的時候頗具挑戰性，但只要正確應用，他們就會成為安全體系中的利器。在過去一年中威脅情報逐漸得到重視，這一態勢是令人鼓舞的，這標誌著威脅情報的價值已經得到了廣泛的認可。

現階段應用威脅情報時的難點

調查中還顯示，受訪者認為目前的威脅情報的缺點在於：

1. 很難與其他安全技術及工具融合一體（64%）

2. 威脅活動分析與安全事件之間缺乏一致性（52%）。

此外，71%的組織機構沒有保存三個月以上的歷史事件日誌，這樣其實在識別內部安全威脅依然會構成重大挑戰。

除此之外，威脅情報在實際利用中未能發揮作用，可能還在於：工作人員缺乏相應的專業知識（71%），缺失對於所有權（52%），缺乏合適的技術應用（48%）。

威脅情報共享情況

對於威脅情報的共享情況現在依然還是受到很多限制。只有50%的受訪者參與到行業為中心的共享系統中，如IT信息共享與分析中心（ISAC提供行業相關情報、同行寫作及其他安全協作優勢）。60%的企業和機構職能收到ISAC提供的信息，但並不能彼此分享。威脅情報分享受限於專業知識的缺乏（54%），其次是對於信息泄漏的擔憂（45%）。

而為了應對上述的這些挑戰，許多組織打算利用各種資源和技術，來幫助最大限度地發揮其威脅情報的有效性。 80％的受訪者部署威脅情報平台來幫助實現自動化，而65％的受訪者期望將SIEM與威脅情報平台整合。此外，54％的受訪者表示，擁有合格的威脅分析師是提升威脅情報潛力的關鍵所在。

此份調查的贊助方 Anomali 的CEO Hugh Njemanze表示，

日益增長的企業安全威脅，每天安全專家都發現上千數量的新威脅。因此企業和組織機構還是需要及時獲取最新威脅情報的諮詢，及時在網路中對惡意行為進行監控，在真正造成損害之前監測發現並有所防禦。這可能需安全體系能以威脅數據為優先，及時將數據轉換成可供決策的建議。

*參考來源： Infosecurity Magazine，elaine編譯，轉載請註明FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！