近日，Cyber sixgill對全球150家大型企業(yè)CISO(首席信息安全官)展開一項調查，數據顯示，超過90%的CISO表示，他們依賴過時、基于報告的威脅情報，這些情報通常無法為決策提供有價值的信息。CISO們清晰地意識到這一不足，因為董事會和首席執(zhí)行官對他們的評判，主要考慮與事件響應效率和響應瓶頸相關的指標，以及是否提供更好的可見性工具。

[[426629]]

Cyber sixgil的調查數據顯示，CISO共同的關注點在于：

• 59%的CISO認為，量化風險和平衡風險與成本是董事會的主要關注點;
• 內部因素，例如遵守法規(guī)的能力和專業(yè)知識差距，是CISO較為關心的問題，分別占60%和41%，39%的受訪者表示，黑客是主要問題;
• 85%的受訪者監(jiān)管100萬美元的網絡安全預算，而56%的受訪者監(jiān)管200萬美元的預算;
• 97%的受訪者表示，他們預計其網絡安全團隊將在2021年實現(xiàn)增長。不過，大多數人表示其增長將不到10%，僅有7%表示其增長將超過20%;
• 盡管過去一年業(yè)務運營和安全優(yōu)先級發(fā)生了巨大變化，但CISO指出，他們較為擔憂的問題，是在威脅情報處理(37%)和漏洞管理 (21%)領域存在知識差距。只有11%的CISO承認與新冠肺炎疫情相關的知識差距是他們最大的擔憂。

Cyber sixgil調查報告指出：“威脅情報，正迅速成為關鍵網絡安全計劃的中心，三分之一的CISO認為威脅情報是他們的薄弱點，五分之一的 CISO 認為漏洞管理是較大不足。這項研究清楚地描述了主流大公司CISO的擔憂和優(yōu)先事項。鑒于此，企業(yè)需要始終采用自動化、迭代和持續(xù)的智能驅動流程，以應對當今的安全挑戰(zhàn)。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文