[[414102]]

根據(jù)分析，許多公司都開始收集深網(wǎng)和暗網(wǎng)的情報，也了解了情報更新的重要性。但收集情報的速度與質(zhì)量以及這些情報對公司網(wǎng)絡(luò)安全的影響存在著巨大的鴻溝。

以色列的威脅情報公司 Cybersixgill 認(rèn)為，由于數(shù)據(jù)質(zhì)量較差、缺乏上下文等問題，想要利用暗網(wǎng)的情報仍然存在許多問題。

由 Cybersixgill 與 Dark Reading 合作，調(diào)研了大型企業(yè)的 106 位網(wǎng)絡(luò)安全主管后發(fā)布的《2021 年威脅情報發(fā)展報告》也發(fā)現(xiàn)，深網(wǎng)和暗網(wǎng)的威脅情報在整個網(wǎng)絡(luò)安全行業(yè)中越來越受重視。

根據(jù)調(diào)查分析，有 77% 的公司至少有一個專門的威脅情報分析人員，而 54% 的公司有五個以上的威脅情報分析人員。但是 48% 的公司遇到過不準(zhǔn)確的威脅情報，46% 的公司遇到過過時的威脅情報。

Cybersixgill 的首席營銷官 Meira Primes 表示：“深網(wǎng)與暗網(wǎng)的體量是僅次于美國和中國的世界第三大經(jīng)濟體，換句話說，如果你是網(wǎng)絡(luò)罪犯就必須與之產(chǎn)生接觸”。“公司擁有的情報數(shù)據(jù)導(dǎo)致了誤報，由于缺乏全局的理解也無法推進(jìn)網(wǎng)絡(luò)防御策略保護(hù)公司免受攻擊”。

根據(jù)報告可以發(fā)現(xiàn)：

• 在過去的一年中，有 25% 的公司經(jīng)歷了六次以上的安全違規(guī)事件
• 35% 的公司認(rèn)為補充新的威脅情報需要 12 小時以上的時間才能開始進(jìn)行升級和補救
• 35% 的公司會使用七個以上的威脅情報數(shù)據(jù)源
• 95% 的公司中威脅情報分析人員每周都會因為誤報浪費一個小時以上的時間
• 40% 的公司認(rèn)為威脅情報最大的痛點在于缺乏上下文

報告顯示，公司必須改變處理威脅情報的方式，包括實施自動化收集、分析、響應(yīng)，以最大程度地減少體力勞動，將威脅情報的作用發(fā)揮到最大。

[[414103]]

該報告為企業(yè)評估威脅情報提供了一組基準(zhǔn)標(biāo)準(zhǔn)，威脅情報應(yīng)當(dāng)是可持續(xù)的、可迭代的、具備上下文的以及可集成的。

此外，該報告還為企業(yè)評估威脅情報源提供了一組基準(zhǔn)標(biāo)準(zhǔn)。該公司表示，研究表明，情報應(yīng)該是連續(xù)的，可迭代的，具有上下文的以及在運營上是集成的。

參考來源：IsraelDefense