威胁情报的价值为何难以体现？数据多，人员少

【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

78%的安全人员称威胁情报对公司安全非常重要，但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢?

2016年7月的波耐蒙研究所研究报告指出：公司企业在被威胁情报淹没，即便不能很好地用于发现具体威胁，他们仍认为威胁情报对公司安全非常重要。

该调查涵盖了1000名北美和英国的IT及IT安全从业者，由波耐蒙研究所执行，受网络安全提供商Anomali赞助，揭示了威胁数据被认可的价值，以及公司企业无力应用的现状。

数据说话：虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值，却只有不到一半的人称在决策响应时用到了威胁数据。而且，仅27%的受访者称自家公司在利用威胁数据锁定网络威胁上是有效的。

未能***化威胁情报价值的两大原因是：数据太多，复杂性太高(70%);以及员工专业技能缺乏(69%)。