近日，Cyber sixgill對全球150家大型企業CISO（首席信息安全官）展開一項調查，數據顯示，超過90%的CISO表示，他們依賴過時、基于報告的威脅情報，這些情報通常無法為決策提供有價值的信息。CISO們清晰地意識到這一不足，因為董事會和首席執行官對他們的評判，主要考慮與事件響應效率和響應瓶頸相關的指標，以及是否提供更好的可見性工具。

　　Cyber sixgil的調查數據顯示，CISO共同的關注點在于：

　　59%的CISO認為，量化風險和平衡風險與成本是董事會的主要關注點；

　　內部因素，例如遵守法規的能力和專業知識差距，是CISO較為關心的問題，分別占60%和41%，39%的受訪者表示，黑客是主要問題；

　　85%的受訪者監管100萬美元的網絡安全預算，而56%的受訪者監管200萬美元的預算；

　　97%的受訪者表示，他們預計其網絡安全團隊將在2021年實現增長。不過，大多數人表示其增長將不到10%，僅有7%表示其增長將超過20%；

　　盡管過去一年業務運營和安全優先級發生了巨大變化，但CISO指出，他們較為擔憂的問題，是在威脅情報處理（37%）和漏洞管理 （21%）領域存在知識差距。只有11%的CISO承認與新冠肺炎疫情相關的知識差距是他們最大的擔憂。

　　Cyber sixgil調查報告指出：“威脅情報，正迅速成為關鍵網絡安全計劃的中心，三分之一的CISO認為威脅情報是他們的薄弱點，五分之一的 CISO 認為漏洞管理是較大不足。這項研究清楚地描述了主流大公司CISO的擔憂和優先事項。鑒于此，企業需要始終采用自動化、迭代和持續的智能驅動流程，以應對當今的安全挑戰。”