資安長重視CTI但決策落差調查SANS 2026
SANS Institute 2026 年 CTI 調查(401 名全球資安專業人士,含 67 名 CISO/CSO):91% 資安長認為網路威脅情資(CTI)具備價值,但僅 26% 表示 CTI 明顯影響高層決策。問題核心在於分析結果未能轉化為決策語言,以及組織缺乏時間與資源。
關鍵數據
- 認為 CTI 具備價值:91%
- CTI 明顯影響高層決策:26%
- 缺乏法律審查 CTI 分享流程:55%
最受重視情資類型(未來 12 個月)
- 攻擊者正在利用的漏洞資訊
- 攻擊者 TTPs(戰術、技巧與程序)
CTI 團隊主要挑戰
- 缺乏時間導入新流程
- 缺乏經費
- 非能力不足,而是組織資源與作業模式問題
治理風險
55% 組織缺乏經法律審查的 CTI 分享流程,而歐盟 NIS2 指令與網路韌性法案(CRA)要求企業承擔更多資安風險管理與通報義務。
來源文章
相關頁面
- sans-institute — 發布報告的機構