遺憾的是，大多數網絡威脅情報項目還遠未成熟，但隨著大多數企業對網絡威脅情報項目的投資，這種情況可能在未來幾年內發生變化。63%的企業計劃在未來12到18個月內“顯著”增加網絡威脅情報項目的支出，另外34%的企業計劃“略微”增加網絡威脅情報項目的支出。

 

為什么增加網絡威脅情報項目支出?因為網絡威脅情報可以提供技術和業務利益。該研究揭示了對網絡威脅情報項目影響最主要的一些因素，包括需要了解并購公司面臨的威脅，黑客有針對性的攻擊威脅，以及需要了解網絡攻擊者的戰術、技術和程序(TTPs)，以便企業能夠加強其安全防御。

 

 

很多首席信息安全官認為，進一步投資威脅情報項目可以減輕網絡風險，同時改善威脅預防和檢測。在接下來的12到24個月里：

 

•30%的企業將優先考慮與內部團隊更方便地共享威脅情報報告。這是朝著正確方向邁出的一步，因為威脅情報的價值超出了安全運營中心(SOC)的警戒范圍。首席信息安全官可以使用網絡威脅情報來確定投資的優先級并驗證安全控制，業務經理可以通過更徹底的風險管理決策來平衡數字化轉型計劃。網絡威脅情報傳播和消費者反饋是威脅情報生命周期的關鍵成熟階段。

 

•27%的企業將優先投資數字風險保護(DRP)服務。隨著企業擴大其數字足跡，他們需要更好地了解隨之而來的風險。數字風險保護(DRP)服務通過監控諸如在線數據泄露、品牌聲譽、攻擊面漏洞以及圍繞攻擊計劃的深層/暗網聊天等內容來提供這種可見性。

 

•27%的企業將優先考慮與其他安全技術的集成。除了端點、電子郵件和網絡邊界之外，首席信息安全官還希望網絡威脅情報與云安全工具、安全信息和事件管理(SIEM)、擴展檢測和響應(XDR)解決方案以及安全服務邊緣(SSE)工具(例如安全web網關和云訪問服務代理)集成。更多的集成意味著阻止更多的入侵指標(IoC)，并實施更全面的威脅知情防御。

 

•27%的企業將優先采購威脅情報平臺(TIP)，用于威脅情報收集、處理、分析和共享。威脅情報平臺(TIP)曾經是大型企業的專屬領域，但如今正在慢慢向市場下移。預計這些支出中的大部分將最終用于Flashpoint、Mandiant、Rapid7(Intsights)、Recorded Future、Reliaquest(Digital Shadows)、SOCRadar和ZeroFox等服務提供商。思科、CrowdStrike、IBM、微軟和Palo Alto Networks等大企業也將分得一杯羹。

 

•26%的企業將優先開發更正式的網絡威脅情報項目。很多首席信息安全官意識到，他們再也不能依靠兼職威脅分析師審查的一些開源威脅情報了。與其相反，他們需要人員配置和流程來執行完整的網絡威脅情報生命周期。雖然首席信息安全官把自己的內部事務處理得井井有條，但大多數將依賴于服務提供商來完成大部分實際工作。

 

正如著名的《孫子兵法》所說:“知己知彼，百戰不殆。”擁有成熟網絡威脅情報程序的企業需要了解自己，了解對手，然后利用這些知識優化網絡風險緩解和安全防御。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。