根据Mandiant对13个国家的调查显示,高达96%的IT和经营领导者对其组织的质量表示满意。然而,79%的人指出在做出大多数网络安全决策时,未能有效利用威胁见解。Mandiant的情报分析副总裁JohnHultquist表示,威胁情报未能充分应用于网络安全决策,部分原因是组织面临的信息量令人不堪重负。
尽管情报流可以提供关于高级持续威胁操作和安全漏洞的有用见解,Hultquist还指出,定制化的情报更可能帮助组织专注于需要立刻关注的威胁和漏洞。他表示:“很多组织在做决策时仅根据自身环境出发,而忽略了对手的能力,未考虑他们是否能利用这些漏洞,或者是否存在可利用的证明概念代码,或者这些漏洞的利用广度。这些信息应该成为风险评估的一部分,尤其是在试图在有限预算下做出最佳决策时。”
“信息应该在你的风险计算中,特别是在你试图利用有限预算做出最佳决策时。” — John Hultquist
Leave a Reply