조직들은 위협 인텔리전스가 특정 위협을 식별하는 데 사용할 수 없는 경우에도 필수적이라고 인식하면서 정보의 과부하에 익사당하고 있다고 포네몬 연구소는 전했다.
네트워크 보안업체인 아노말리(Anomali)가 후원하고 포네몬이 실시한 이 설문조사에서는 북미 지역과 영국의 1,000명의 IT 및 IT 보안 전문가들을 대상으로 위협 데이터의 가치와 조직에서 이를 활용하는 수준에 대해 알아봤다.
예를 들어, 77%의 응답자가 위협 인텔리전스는 조직의 전반적인 보안 임무에 매우 가치가 있다고 말했다. 또한 절반 이상이 위협 대응 방안을 결정할 때 위협 데이터를 사용한다고. 하지만 27%만이 자사의 조직이 위협 데이터를 활용해 사이버 위협을 정확하게 파악하는 데 효과적이라고 응답했다.
위협 인텔리전스의 가치를 극대화하지 못하는 데에는 2가지 이유가 있다. 너무 많은 데이터와 복잡성(70%)과 직원의 전문 기술 부족(69%)이 바로 그것이다.
Credit: Anomali
위협 인텔리전스 과부하가 조직에 미치는 영향에 대한 자세한 내용이 담긴 포네몬 보고서는 여기에서 다운로드할 수 있다. editor@itworld.co.kr