逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據

來源 URLhttps://www.ithome.com.tw/news/176278 發布日期:2026-06-02 部落格:iThome

摘要

SANS Institute 發布 2026 年網路威脅情資(CTI)調查報告,訪問全球 401 名資安專業人士(含 67 名 CISO/CSO)。91% 資安長認為 CTI 具備價值,但僅 26% 表示 CTI 明顯影響高層決策,55% 組織缺乏經法律審查的 CTI 分享流程。核心問題在於分析結果未能轉化為決策語言,以及組織缺乏時間與資源。

關鍵數據

  • 認為 CTI 具備價值:91%
  • CTI 明顯影響高層決策:26%
  • 缺乏法律審查 CTI 分享流程:55%
  • 樣本:全球 401 名資安專業人士(67 名 CISO/CSO)

最受重視情資類型(未來 12 個月)

  1. 攻擊者正在利用的漏洞資訊
  2. 攻擊者 TTPs(戰術、技巧與程序)

衍生頁面