據調研機構發布的報告顯示，企業在其內部進行安全數據的分析時，會讓自身的IT系統安全性更有保障。但是在如何運用分析來預測和響應安全事件上，還有一定的提升空間。尤其是在網絡安全團隊努力想將技術創新與安全管控相融合之時。

在調查中，大約有三分之二的企業表示，他們檢測安全事件的平均時間已經下降到一周以內，而去年只有一半的企業達標。此外，對于不能確定如何衡量網絡異常行為的企業，其比例也已從三分之一縮小到只有四分之一的規模。

總體而言，大約有83%的企業表示正在提升對安全事件或網絡攻擊的可預見性。

隨著檢測和響應時間的逐步提高，許多安全團隊似乎感覺他們已經具備了更加有效的安全事件管理和情報分析能力。然而實際上，安全分析還有一段很長的路要走。

因為根據調查顯示，盡管有三分之二的安全專家認為，自動化安全分析是網絡防御的關鍵，但其中只有三分之一的企業真正地部署了相應的分析技術來給予支撐。

　　信息防護應善用安全分析與威脅情報

此外，還有不足10%的企業表示，雖然他們能夠有效地檢測或優先感知到一些高級威脅，不過在這些部署了分析技術的公司中，仍有一半的企業需要花費數天或更長的時間與安全響應團隊溝通獲得的威脅信息。

更重要的是，60%的企業表示由于威脅情報的不足或過時，在過去的兩年里，仍然有大量的安全漏洞存在著，而并未受到應有的重視。

綜上，在網絡威脅日益嚴峻的今天，企業要想完全不受攻擊是不現實的，不過利用大數據在安全分析和威脅情報等方面上的技術優勢，快速發現異常并及時進行處置的話，就可以將遭受的損失最小化，而這也應當成為時下企業應該具有的基本信息安全建設思路。