網絡威脅情報 (Threat intelligence) 是隨着網絡威脅變得複雜,在掌握威脅狀況時變得必要的資料,而如何收集和分析資料則是重要技能。不過有調查發現,大部分 IT 高層都未有相關的技能,情況未如理想。
Vulcan Cyber 早前發佈了由 Gartner Pulse 進行的一項調查,該調查研究了網絡威脅情報在綜合網絡風險和漏洞管理計劃之中的是否有效。報告指出,網絡威脅情報可以消除盲點和提供關鍵的可見性,減少漏洞風險以強化安全保障,而任何安全團隊都應該以更有效地識別威脅,優先處理關鍵漏洞為目標。對於這個趨勢,受訪的 IT 高層中有 87% 表示他們經常依靠網絡威脅情報來為威脅的處理優次排序,甚至有 75% 公司擁有專門的網絡威脅情報團隊。
不過報告亦發現,雖然網絡威脅情報應用普及,但相關的技能仍然不足。有 73% 的 IT 高層表示缺乏必要的威脅情報技能是正在面對的最大挑戰,此外也有 55% 認為相關情報的預測能力不足。報告認為,IT 安全團隊需要的不只是工具,而是使用工具所需的技能,以便發揮其價值,改善機構的安全保障。
來源:Vulcan Cyber