威胁情报在网络安全决策中的作用

关键要点

• 96%的IT和商业领导者对其组织的威胁情报质量表示满意，但是79%的人表示在大多数网络安全决策中未有效利用威胁见解。
• Mandiant的情报分析副总裁John Hultquist表示，信息量过大可能导致组织未能充分利用威胁情报。
• 定制的威胁情报在帮助组织集中注意力于需立即处理的威胁和漏洞方面可能更具价值。
• 决策时必须考虑对手的能力和漏洞的实际可利用性，以最大化有限预算的效果。

根据Mandiant对13个国家的调查显示，高达96%的IT和经营领导者对其组织的质量表示满意。然而，79%的人指出在做出大多数网络安全决策时，未能有效利用威胁见解。Mandiant的情报分析副总裁JohnHultquist表示，威胁情报未能充分应用于网络安全决策，部分原因是组织面临的信息量令人不堪重负。

尽管情报流可以提供关于高级持续威胁操作和安全漏洞的有用见解，Hultquist还指出，定制化的情报更可能帮助组织专注于需要立刻关注的威胁和漏洞。他表示：“很多组织在做决策时仅根据自身环境出发，而忽略了对手的能力，未考虑他们是否能利用这些漏洞，或者是否存在可利用的证明概念代码，或者这些漏洞的利用广度。这些信息应该成为风险评估的一部分，尤其是在试图在有限预算下做出最佳决策时。”

“信息应该在你的风险计算中，特别是在你试图利用有限预算做出最佳决策时。” — John Hultquist

相关链接