近日，Cyber sixgill對全球150家大型企業(yè)CISO（首席信息安全官）展開一項(xiàng)調(diào)查，數(shù)據(jù)顯示，超過90%的CISO表示，他們依賴過時、基于報告的威脅情報，這些情報通常無法為決策提供有價值的信息。CISO們清晰地意識到這一不足，因?yàn)槎聲褪紫瘓?zhí)行官對他們的評判，主要考慮與事件響應(yīng)效率和響應(yīng)瓶頸相關(guān)的指標(biāo)，以及是否提供更好的可見性工具。

　　Cyber sixgil的調(diào)查數(shù)據(jù)顯示，CISO共同的關(guān)注點(diǎn)在于：

　　59%的CISO認(rèn)為，量化風(fēng)險和平衡風(fēng)險與成本是董事會的主要關(guān)注點(diǎn)；

　　內(nèi)部因素，例如遵守法規(guī)的能力和專業(yè)知識差距，是CISO較為關(guān)心的問題，分別占60%和41%，39%的受訪者表示，黑客是主要問題；

　　85%的受訪者監(jiān)管100萬美元的網(wǎng)絡(luò)安全預(yù)算，而56%的受訪者監(jiān)管200萬美元的預(yù)算；

　　97%的受訪者表示，他們預(yù)計其網(wǎng)絡(luò)安全團(tuán)隊(duì)將在2021年實(shí)現(xiàn)增長。不過，大多數(shù)人表示其增長將不到10%，僅有7%表示其增長將超過20%；

　　盡管過去一年業(yè)務(wù)運(yùn)營和安全優(yōu)先級發(fā)生了巨大變化，但CISO指出，他們較為擔(dān)憂的問題，是在威脅情報處理（37%）和漏洞管理 （21%）領(lǐng)域存在知識差距。只有11%的CISO承認(rèn)與新冠肺炎疫情相關(guān)的知識差距是他們最大的擔(dān)憂。

　　Cyber sixgil調(diào)查報告指出：“威脅情報，正迅速成為關(guān)鍵網(wǎng)絡(luò)安全計劃的中心，三分之一的CISO認(rèn)為威脅情報是他們的薄弱點(diǎn)，五分之一的 CISO 認(rèn)為漏洞管理是較大不足。這項(xiàng)研究清楚地描述了主流大公司CISO的擔(dān)憂和優(yōu)先事項(xiàng)。鑒于此，企業(yè)需要始終采用自動化、迭代和持續(xù)的智能驅(qū)動流程，以應(yīng)對當(dāng)今的安全挑戰(zhàn)。”