CISO对威胁情报使用满意率不足10%

安全 应用安全
近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。

近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。

[[426629]]

Cyber sixgil的调查数据显示,CISO共同的关注点在于:

  • 59%的CISO认为,量化风险和平衡风险与成本是董事会的主要关注点;
  • 内部因素,例如遵守法规的能力和专业知识差距,是CISO较为关心的问题,分别占60%和41%,39%的受访者表示,黑客是主要问题;
  • 85%的受访者监管100万美元的网络安全预算,而56%的受访者监管200万美元的预算;
  • 97%的受访者表示,他们预计其网络安全团队将在2021年实现增长。不过,大多数人表示其增长将不到10%,仅有7%表示其增长将超过20%;
  • 尽管过去一年业务运营和安全优先级发生了巨大变化,但CISO指出,他们较为担忧的问题,是在威胁情报处理(37%)和漏洞管理 (21%)领域存在知识差距。只有11%的CISO承认与新冠肺炎疫情相关的知识差距是他们最大的担忧。

Cyber sixgil调查报告指出:“威胁情报,正迅速成为关键网络安全计划的中心,三分之一的CISO认为威胁情报是他们的薄弱点,五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2012-03-20 13:54:06

满意率

2016-01-26 10:51:50

2016-03-12 22:04:29

2017-05-02 09:35:37

2018-09-26 06:50:19

2016-10-14 15:00:45

2015-09-02 12:05:45

2017-03-27 15:57:49

2016-10-08 00:09:52

2016-01-22 12:02:09

2015-07-17 13:16:06

2010-10-14 09:18:42

2019-12-12 14:08:32

威胁情报威胁狩猎情报共享

2023-06-15 10:19:56

2020-04-17 08:44:54

CISO内部威胁网络安全

2015-07-02 14:21:04

2018-05-29 10:38:17

供应链

2015-07-07 10:35:33

2015-10-13 15:54:09

2020-03-11 20:29:26

网络安全IT漏洞
点赞
收藏

51CTO技术栈公众号