Searchlight Cyber发布的一份新报告发现,许多首席信息安全官(CISO)担心来自暗网的威胁,但没有采取太多措施。
这家暗网情报公司最近对一千多名在大型企业工作的首席信息安全官进行了调查,发现93%的人担心暗网威胁,72%的人认为网络犯罪分子的情报对于保护其组织的端点“至关重要”(在新选项卡中打开)以及来自黑客的数据。
但除了收集有关这些团体、他们的工具、网络、MO 和类似内容的情报之外,他们并没有真正做太多事情。
值得麻烦
话虽如此,研究人员声称71%的CISO希望看到他们的供应商是否成为暗网的目标。事实上,只有三分之一(32%)从暗网收集情报的人正在使用它来寻找对其供应链的攻击。
对于Searchlight Cyber的首席执行官兼联合创始人Ben Jones来说,企业还有很多工作要做,但它可能会得到回报:“重要的是从暗网收集更多威胁情报和数据与更好的安全态势之间出现的明确模式,”他说。
“对于尚未确定暗网情报机会的英国企业来说,结果非常清楚:收集暗网情报将帮助他们更好地了解对手并增加发现攻击的机会。
深入研究结果后,研究人员发现,不同行业的企业对来自暗网的威胁的反应不同。金融行业的大多数人(85%)已经从暗网收集数据,而医疗保健行业落后于57%。石油和天然气行业也可以做得更好,因为只有三分之二(66%)的CISO表示他们从暗网中收集数据。
因此,首席信息安全官对阻止网络攻击没有信心。只有60%的医疗保健CISO和74%的石油和天然气行业首席信息安全官认为他们正确了解对手的情况,这远低于77%的行业标准。
琼斯总结道:“这些组织必须开始监控暗网,发现攻击的早期预警信号,并在更好地了解对手的基础上改善其安全态势。
领取专属 10元无门槛券
私享最新 技术干货