根據分析，許多公司都開始收集深網和暗網的情報，也了解了情報更新的重要性。但收集情報的速度與質量以及這些情報對公司網絡安全的影響存在著巨大的鴻溝。

以色列的威脅情報公司 Cybersixgill 認為，由于數據質量較差、缺乏上下文等問題，想要利用暗網的情報仍然存在許多問題。

由 Cybersixgill 與 Dark Reading 合作，調研了大型企業(yè)的 106 位網絡安全主管后發(fā)布的《2021年威脅情報發(fā)展報告》也發(fā)現，深網和暗網的威脅情報在整個網絡安全行業(yè)中越來越受重視。

根據調查分析，有 77% 的公司至少有一個專門的威脅情報分析人員，而 54% 的公司有五個以上的威脅情報分析人員。但是 48% 的公司遇到過不準確的威脅情報，46% 的公司遇到過過時的威脅情報。

Cybersixgill 的首席營銷官 Meira Primes 表示：“深網與暗網的體量是僅次于美國和中國的世界第三大經濟體，換句話說，如果你是網絡罪犯就必須與之產生接觸”?！肮緭碛械那閳髷祿е铝苏`報，由于缺乏全局的理解也無法推進網絡防御策略保護公司免受攻擊”。

根據報告可以發(fā)現：

• 在過去的一年中，有 25% 的公司經歷了六次以上的安全違規(guī)事件

• 35% 的公司認為補充新的威脅情報需要 12 小時以上的時間才能開始進行升級和補救

• 35% 的公司會使用七個以上的威脅情報數據源

• 95% 的公司中威脅情報分析人員每周都會因為誤報浪費一個小時以上的時間

• 40% 的公司認為威脅情報最大的痛點在于缺乏上下文

報告顯示，公司必須改變處理威脅情報的方式，包括實施自動化收集、分析、響應，以最大程度地減少體力勞動，將威脅情報的作用發(fā)揮到最大。

該報告為企業(yè)評估威脅情報提供了一組基準標準，威脅情報應當是可持續(xù)的、可迭代的、具備上下文的以及可集成的。

此外，該報告還為企業(yè)評估威脅情報源提供了一組基準標準。該公司表示，研究表明，情報應該是連續(xù)的，可迭代的，具有上下文的以及在運營上是集成的。

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:51cto.com

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明