一項針對來自美國和英國大型企業的 1000 多名 CISO 的新調查發現,93% 的人擔心暗網威脅,72% 的人認為網絡犯罪分子的情報對於保護他們的組織至關重要。
Searchlight Cyber 的報告著眼於 CISO 如何從暗網收集數據以改善他們的安全態勢。
這表明目前有 79% 的人正在從暗網收集數據。然而,該研究表明,即使在那些已經在收集暗網數據的公司中,在使用它來克服一些最大的網絡安全挑戰方面仍有更多工作要做。例如,雖然 71% 的 CISO 表示希望了解他們的供應商是否成為暗網的目標,但在收集暗網數據的人中,只有 32% 的人使用它來監控針對其供應鏈的攻擊。
美國的公司領先,80% 的企業正在收集威脅情報,而英國的這一比例為 72%。美國企業也更有可能使用暗網數據源(84% 對英國的 75%)。不足為奇的是,85% 的美國 CISO 表示他們有信心了解對手的概況,而英國的 CISO 中這一比例為 70%。
“我們的調查表明,美國略微領先英國在採用暗網情報方面的表現,”Searchlight Cyber 的首席執行官兼聯合創始人 Ben Jones 說。 “重要的是從暗網收集更多威脅情報和數據與更好的安全態勢之間出現的清晰模式。對於尚未發現暗網情報機會的英國企業來說,結果非常清楚:收集暗網情報將幫助他們更好地了解對手並增加發現攻擊的機會。”
除其他調查結果外,85% 的組織在採用暗網情報方面處於領先地位已經從暗網收集數據,緊隨其後的是製造業 (83%)、IT 和電信 (80%) 以及專業服務 (80%)。
雖然醫療保健遠遠落後於其他行業,只有57% 的組織在其安全策略中使用暗網情報。石油和天然氣行業也落後於其他“高風險”行業,66% 的 CISO 表示他們從暗網收集數據。
完整報告可從 Searchlight Cyber 網站獲得。
圖片來源: Dmitry Molchanov/Shutterstock