逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據
來源 URL:https://www.ithome.com.tw/news/176278 發布日期:2026-06-02 部落格:iThome
摘要
SANS Institute 發布 2026 年網路威脅情資(CTI)調查報告,訪問全球 401 名資安專業人士(含 67 名 CISO/CSO)。91% 資安長認為 CTI 具備價值,但僅 26% 表示 CTI 明顯影響高層決策,55% 組織缺乏經法律審查的 CTI 分享流程。核心問題在於分析結果未能轉化為決策語言,以及組織缺乏時間與資源。
關鍵數據
- 認為 CTI 具備價值:91%
- CTI 明顯影響高層決策:26%
- 缺乏法律審查 CTI 分享流程:55%
- 樣本:全球 401 名資安專業人士(67 名 CISO/CSO)
最受重視情資類型(未來 12 個月)
- 攻擊者正在利用的漏洞資訊
- 攻擊者 TTPs(戰術、技巧與程序)
衍生頁面
- 資安長重視CTI但決策落差調查SANS 2026 — 事件概念頁
- sans-institute — 發布報告的機構