Почти все ESG рассматривают участников, сказал, что стандарты очень важны или несколько важны для их организаций для потребления аналитики угрозы.Большинство организаций всецело оценивает совместное использование аналитики угрозы, но испытывает затруднения при контакте с чистым объемом данных, который должен быть проанализирован, согласно Исследованию Аналитики Угрозы Группы стратегий предприятия (ESG) 304 специалистов по ИТ.
Исследование нашло, что 94 процента респондентов всецело полагают, что высоко или несколько ценно совместно использовать разведывательную информацию угрозы между федеральными агентствами и другими частными организациями.Почти все участники (97 процентов) сказали, что стандарты очень важны или несколько важны для их организаций для потребления аналитики угрозы.«Я был удивлен, что столько организаций имеет программы аналитики угрозы и что они инвестируют много денежных средств в их успех», Джон Олтсик, главный основной аналитик ESG, сказанного eWEEK. «Я был также удивлен, как охотно много организаций совместно используют свою собственную аналитику угрозы.
Безусловно, директора по ИТ-безопасности понимают важность и преимущества, связанные с аналитикой угрозы сегодня, и помещают ставки для будущего».Однако организации на только 37 процентов респондентов регулярно совместно используют внутренне – ведомый аналитикой угрозы с другими организациями или отраслевыми центрами совместного пользования информацией и анализа (ISACs).Почти три четверти (72 процента) участников ответили, что расходы на программу аналитики угрозы их организации увеличатся значительно или несколько за следующие 12 – 18 месяцев.
Олтсик отметил, что существует несколько поверхностей компаний проблем при попытке развернуть стратегию аналитики угрозы.«Сначала, большой сбор и анализ аналитики угрозы выполнен как выполняемый вручную процесс сегодня.
Индикаторы угрозы буквально входят как почтовый текст, и этот текст должен быть вручную введен в другую систему», сказал он. «Второй, много фирм испытывают недостаток в любом типе системы аналитики аналитики угрозы, таким образом, они создают свое собственное или полагаются на инструменты с открытым исходным кодом. В-третьих, кроме крупных фирм финансовых услуг и оборонных подрядчиков, нет большого количества навыков аналитики угрозы там, столько организаций полагается на обучение по месту работы».Согласно исследованию, некоторые главные вызовы сбору и анализу аналитики внешней угрозы включают трудность, получая целостное изображение внутренних и внешних угроз (32 процента), и непреднамеренно блокируя правомерный трафик в результате проблемы с набором аналитики угрозы или анализом (32 процента).Другие проблемы включают процесс потока операций сбора и анализа аналитики угрозы и проблемы интеграции (31 процент) и аналитику угрозы, не являющуюся всегда столь своевременным или применимым на практике, как необходимо быть (28 процентов).
Кроме того, только под тремя четвертями (72 процента) организаций планируют собрать и проанализировать значительно больше или несколько больше аналитики внутренней угрозы за следующие 12 – 24 месяца, в то время как 55 процентов организаций планируют собрать и проанализировать значительно больше или несколько больше аналитики внешней угрозы за следующие 12 – 24 месяца.«Организации должны операционализировать программы аналитики угрозы, что означает, что им нужны обучение и инфраструктура, и они потребуют времени и денег», сказал Олтсик. «Они должны будут узнать о стандартах аналитики угрозы и включить их в свои внутренние системы. Они должны будут изучить, какую информацию они хотят отредактировать, когда они совместно используют аналитику угрозы, и им будет нужен процесс, чтобы сделать это.
Наконец, они должны будут интегрировать аналитику угрозы в свою инфраструктуру безопасности и инфраструктуру ИТ для автоматизации задач исправления».