近日，Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查，数据显示，超过90%的CISO表示，他们依赖过时、基于报告的威胁情报，这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足，因为董事会和首席执行官对他们的评判，主要考虑与事件响应效率和响应瓶颈相关的指标，以及是否提供更好的可见性工具。

Cyber sixgil的调查数据显示，CISO共同的关注点在于：

• 59%的CISO认为，量化风险和平衡风险与成本是董事会的主要关注点;
• 内部因素，例如遵守法规的能力和专业知识差距，是CISO较为关心的问题，分别占60%和41%，39%的受访者表示，黑客是主要问题;
• 85%的受访者监管100万美元的网络安全预算，而56%的受访者监管200万美元的预算;
• 97%的受访者表示，他们预计其网络安全团队将在2021年实现增长。不过，大多数人表示其增长将不到10%，仅有7%表示其增长将超过20%;
• 尽管过去一年业务运营和安全优先级发生了巨大变化，但CISO指出，他们较为担忧的问题，是在威胁情报处理(37%)和漏洞管理 (21%)领域存在知识差距。只有11%的CISO承认与新冠肺炎疫情相关的知识差距是他们最大的担忧。

Cyber sixgil调查报告指出：“威胁情报，正迅速成为关键网络安全计划的中心，三分之一的CISO认为威胁情报是他们的薄弱点，五分之一的 CISO 认为漏洞管理是较大不足。这项研究清楚地描述了主流大公司CISO的担忧和优先事项。鉴于此，企业需要始终采用自动化、迭代和持续的智能驱动流程，以应对当今的安全挑战。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文