資安長重視CTI但決策落差調查SANS 2026

SANS Institute 2026 年 CTI 調查(401 名全球資安專業人士,含 67 名 CISO/CSO):91% 資安長認為網路威脅情資(CTI)具備價值,但僅 26% 表示 CTI 明顯影響高層決策。問題核心在於分析結果未能轉化為決策語言,以及組織缺乏時間與資源。

關鍵數據

  • 認為 CTI 具備價值:91%
  • CTI 明顯影響高層決策:26%
  • 缺乏法律審查 CTI 分享流程:55%

最受重視情資類型(未來 12 個月)

  1. 攻擊者正在利用的漏洞資訊
  2. 攻擊者 TTPs(戰術、技巧與程序)

CTI 團隊主要挑戰

  • 缺乏時間導入新流程
  • 缺乏經費
  • 非能力不足,而是組織資源與作業模式問題

治理風險

55% 組織缺乏經法律審查的 CTI 分享流程,而歐盟 NIS2 指令與網路韌性法案(CRA)要求企業承擔更多資安風險管理與通報義務。

來源文章

相關頁面