CISO对威胁情报使用满意率不足10%
2021-09-29
来源:安全牛
近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。
Cyber sixgil的调查数据显示,CISO共同的关注点在于:
59%的CISO认为,量化风险和平衡风险与成本是董事会的主要关注点;
内部因素,例如遵守法规的能力和专业知识差距,是CISO较为关心的问题,分别占60%和41%,39%的受访者表示,黑客是主要问题;
85%的受访者监管100万美元的网络安全预算,而56%的受访者监管200万美元的预算;
97%的受访者表示,他们预计其网络安全团队将在2021年实现增长。不过,大多数人表示其增长将不到10%,仅有7%表示其增长将超过20%;
尽管过去一年业务运营和安全优先级发生了巨大变化,但CISO指出,他们较为担忧的问题,是在威胁情报处理(37%)和漏洞管理 (21%)领域存在知识差距。只有11%的CISO承认与新冠肺炎疫情相关的知识差距是他们最大的担忧。
Cyber sixgil调查报告指出:“威胁情报,正迅速成为关键网络安全计划的中心,三分之一的CISO认为威胁情报是他们的薄弱点,五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。