近日，Cyber sixgill對(duì)全球150家大型企業(yè)CISO（首席信息安全官）展開(kāi)一項(xiàng)調(diào)查，數(shù)據(jù)顯示，超過(guò)90%的CISO表示，他們依賴過(guò)時(shí)、基于報(bào)告的威脅情報(bào)，這些情報(bào)通常無(wú)法為決策提供有價(jià)值的信息。CISO們清晰地意識(shí)到這一不足，因?yàn)槎聲?huì)和首席執(zhí)行官對(duì)他們的評(píng)判，主要考慮與事件響應(yīng)效率和響應(yīng)瓶頸相關(guān)的指標(biāo)，以及是否提供更好的可見(jiàn)性工具。

　　Cyber sixgil的調(diào)查數(shù)據(jù)顯示，CISO共同的關(guān)注點(diǎn)在于：

　　59%的CISO認(rèn)為，量化風(fēng)險(xiǎn)和平衡風(fēng)險(xiǎn)與成本是董事會(huì)的主要關(guān)注點(diǎn)；

　　內(nèi)部因素，例如遵守法規(guī)的能力和專業(yè)知識(shí)差距，是CISO較為關(guān)心的問(wèn)題，分別占60%和41%，39%的受訪者表示，黑客是主要問(wèn)題；

　　85%的受訪者監(jiān)管100萬(wàn)美元的網(wǎng)絡(luò)安全預(yù)算，而56%的受訪者監(jiān)管200萬(wàn)美元的預(yù)算；

　　97%的受訪者表示，他們預(yù)計(jì)其網(wǎng)絡(luò)安全團(tuán)隊(duì)將在2021年實(shí)現(xiàn)增長(zhǎng)。不過(guò)，大多數(shù)人表示其增長(zhǎng)將不到10%，僅有7%表示其增長(zhǎng)將超過(guò)20%；

　　盡管過(guò)去一年業(yè)務(wù)運(yùn)營(yíng)和安全優(yōu)先級(jí)發(fā)生了巨大變化，但CISO指出，他們較為擔(dān)憂的問(wèn)題，是在威脅情報(bào)處理（37%）和漏洞管理 （21%）領(lǐng)域存在知識(shí)差距。只有11%的CISO承認(rèn)與新冠肺炎疫情相關(guān)的知識(shí)差距是他們最大的擔(dān)憂。

　　Cyber sixgil調(diào)查報(bào)告指出：“威脅情報(bào)，正迅速成為關(guān)鍵網(wǎng)絡(luò)安全計(jì)劃的中心，三分之一的CISO認(rèn)為威脅情報(bào)是他們的薄弱點(diǎn)，五分之一的 CISO 認(rèn)為漏洞管理是較大不足。這項(xiàng)研究清楚地描述了主流大公司CISO的擔(dān)憂和優(yōu)先事項(xiàng)。鑒于此，企業(yè)需要始終采用自動(dòng)化、迭代和持續(xù)的智能驅(qū)動(dòng)流程，以應(yīng)對(duì)當(dāng)今的安全挑戰(zhàn)。”