網絡威脅情報口味眾多，在企業內扮演不同的角色，解決不同的問題。然而，企業內有點兒網絡安全相關能力問題的人，都會被問到一些“這玩意兒能干點兒什么？”之類的問題。諸如：這些情報意味著什么？威脅情報能幫我達到期望的結果嗎？

作為首席信息安全官司(CISO)，這些“什么”問題是用來在內部或外部談話中決定是繼續進行下去還是就此終止的閾值。向國防部高級官員做網絡安全和預算問題簡報的時候，可以深刻感受到這一試金石的存在——畢竟無論想要做什么總是需要理由的。跟高管們談論這些話題的時候總會遇到要回答這些“什么”問題的情況——想要通過提案并獲得投資？那你最好能拿出一個經充分研究后有理有據有分寸的答案。要是不幸沒準備好回答這些“什么”問題，那必然很快就會失去繼續進行下去的資格。

從內部判定的角度，可以列出如下“什么”問題的例子：

從外部的角度，這些問題略微有些不同，但路線都是相似的：

放到更具體的威脅情報環境中，在為客戶搭建網絡風險概況時，通常會從以下幾個驅動最終威脅情報更深層上下文和價值的“什么”問題開始：

想想大多數公司是多么依賴數字世界??！如此，網絡風險已超出了傳統IT基礎設施的丁丁卯卯。要在今天的市場里做生意，公司企業必須以某種形式利用起網絡基礎設施。因此，公司企業最終會將自己的“存在”延伸進多個環境，而隨著這種延伸，威脅也就擴展到了產品和所投遞的服務上了。

下圖可將業務、擴展的存在、威脅和控制聯系到一起。

業務生態系統已經隨著存在的不斷延伸而變得加倍復雜。與客戶的數字互動成為了標準操作。數據在合作伙伴和供應商之間數字共享，訂單也是數字化填寫的。公司社交媒體、品牌和聲譽都必須數字化管理。你得以數字的方式追蹤客戶的每個動作、他們的想法、喜好和當前行為。你的員工和客戶通過推特、Facebook、領英、Reddit和很多其他社交平臺進行通聯。

虎視眈眈的對手們也會花時間研究你生態系統的輸入輸出來找尋可供利用的漏洞。很多情況下，他們最終比你自己還了解你的生態系統。對手們正在做的動作包括：

這些類型的威脅全球每天都在上演，影響到品牌、聲譽、客戶、收益、支出和基礎設施

你該怎樣保持對當前情況和對自身企業存在范圍的態勢感知？你怎么知道哪些資源被應用到了最重要的問題領域？

戰略性和操作性網絡威脅情報提供了培養公司整體網絡風險感知的指南。威脅情報對網絡安全的意義，就像商業情報對銷售、財務、市場營銷的意義一樣。想要快速有效地運轉，掌握問題域的態勢感知，理解自身在給定問題域里的“存在”級別，你必須以一種情報驅動的安全方式運營。如其他網絡安全相關的工作一樣，威脅情報也需要通過“什么”問題的考驗。希望上述想法能助您成功過關。