据分析,不少企业开始在深网、暗网收集情报,了解情报更新的重要性。但在情报收集的速度和质量以及情报对企业网络安全的影响方面存在巨大差距。据以色列威胁情报公司Cyber??sixgill称,由于数据质量差和缺乏上下文,想要利用暗网的情报仍然存在很多问题。Cyber??sixgill和DarkReading发布的《2021 年威胁情报发展报告》,在对106位大型企业网络安全高管进行调查后也发现,深网和暗网的威胁情报越来越受到整个网络安全行业的关注。根据调查分析,77%的公司至少拥有一名专门的威胁情报分析师,而54%的公司拥有五名或更多。但48%的公司遇到过不准确的威胁情报,46%的公司遇到过时的威胁情报。Cyber??sixgill首席营销官MeiraPrimes表示:“深网和暗网的体量是仅次于美国和中国的世界第三大经济体。换句话说,如果你是网络犯罪分子,你必须拥有与之接触。”“公司拥有的情报数据会导致误报,并且缺乏对推进网络防御策略以保护公司免受攻击的全面了解。”根据该报告可以发现:25%的公司在过去一年中经历了6次以上的安全漏洞35%的公司认为补充新的威胁情报需要超过12个小时才能开始升级和修复35%的公司使用超过七个来源的威胁情报数据95%的公司使用威胁情报分析师每周在误报上浪费一个多小时40%的公司认为威胁情报的最大痛点是缺乏上下文报告显示企业必须改变处理威胁情报的方式,包括实施自动化收集、分析和响应,以最大限度地减少人工劳动,最大限度地发挥威胁情报的作用。该报告为企业评估威胁情报的可持续性、迭代性、情境性和可集成性提供了一套基准。此外,该报告还为企业评估威胁情报源提供了一组基准标准。该公司表示,研究表明,情报应该是连续的、迭代的、上下文相关的和操作集成的。参考来源:以色列国防部
