近日,Cyber sixgill全球15家大型企业CISO(首席信息安全官)展开调查,数据显示90%以上CISO他们表示,他们依赖过时和基于报告的威胁情报,通常不能为决策提供有价值的信息。CISO由于董事会和首席执行官主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具,他们清楚地意识到这一缺点。
Cyber sixgil根据调查数据,CISO共同的焦点是:
- 59%的CISO董事会主要关注的是量化风险和平衡风险和成本;
- 内部因素,如遵守法律法规和专业知识差距的能力CISO分别占60%和41%,39%的受访者表示,黑客是主要问题;
- 85受访者监管网络安全预算100万美元,56%监管预算200万美元;
- 97%的受访者表示,他们预计他们的网络安全团队将在2021年实现增长。然而,大多数人说增长不到10%,只有7%说增长超过20%;
- 虽然业务运营和安全优先级在过去一年发生了很大的变化,但是CISO指出他们更担心的是威胁情报处理(37%)和 (21%)领域的知识差距。只有11%CISO他们最担心的是承认与新冠肺炎疫情相关的知识差距。
Cyber sixgil调查报告指出:“三分之一的威胁情报正迅速成为关键网络安全计划的中心CISO五分之一的 认为威胁情报是他们的弱点CISO 认为漏洞管理不足。本研究清楚地描述了主流大公司CISO担忧和优先事项。有鉴于此,企业需要始终采用自动化、迭代和持续的智能驱动流程,以应对当今的安全挑战。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章