最新研究顯示，三分之一被訪公司認為其網絡安全防御機制壁壘森嚴，足以抵抗任何網絡入侵;然而，出現過網絡安全漏洞的公司中，有八成后悔其沒有在遭遇攻擊前就安裝威脅情報防御平臺。

[[133923]]

波耐蒙研究所發布的2015網絡威脅情報報告顯示，通過調查693名網絡和網絡安全決策者發現，他們對網絡安全工具價值的理解及其實際應用之間存在巨大的鴻溝。

68%的受訪者認為，威脅情報防御平臺所帶來的好處大大超過其本身價格，近半數受訪者轉而選擇正式的威脅情報防御系統來提升其安全防護機制。49%的受訪者依靠付費的威脅情報防御系統，因為他們認為免費的防御系統無法對網絡威脅進行充分而深度的分析。

調查中有64%的受訪公司聘用了網絡安全顧問，然而其中僅24%的公司曾就威脅情報防御系統與同行業公司交流過。

英國Webroot軟件公司產品市場經理George Anderson向澳大利亞CSO介紹道，Webroot公司有其強大的威脅情報后臺系統和BrightCloud和Prevx兩種產品作為其安全創新的兩翼，將威脅情報防御功能加入到Webroot殺毒軟件的安全防護功能中，令Webroot殺毒軟件的用戶時刻保持對安全威脅變化的充分了解。

Anderson解釋道，網絡威脅信息“起初相當孤立”，“但是為了使我們自己的產品更好，我們開始對這些彼此獨立的元素進行了關聯，并將我們系統收集的情報運用到了情報分析中。

盡管越來越多的公司啟用網絡威脅情報防御工具，大部分公司仍然難以有效利用其系統中的數據 。比如，71%的公司依靠內部網絡威脅情報系統，但僅25%的公司認為他們的內部網絡威脅情報系統操作程序能夠有效預知網絡惡意攻擊活動。

只有15%的公司認為他們能夠使用外部的威脅情報數據有效地預測出惡意活動。

“這項研究的結果表明，雖然一些公司已經研究出如何在一個可行的企業安全防御中利用威脅情報,” 波耐蒙研究所董事長兼創始人Ponemon表示,“但大多數公司都還沒有研究出來。但考慮到快速變化的威脅，我們預計威脅情報將發展成為IT安全的一個關鍵因素。”

然而，許多這些工具仍然“不成熟”(+本站微信networkworldweixin)，Gartner最近在分析警告中表示，威脅情報解決方案提供商正迅速把他們變成更成熟的產品，不僅進行安全威脅分析，還針對特定的業務或合規指標實踐分析。

大多數(約80%)調查對象都認為，威脅情報將有助于預防或降低攻擊的破壞程度，53%的人則認為威脅情報在建立一個強大的安全態勢中至關重要。

那些使用威脅情報的結果表明，該技術在工作并且運轉得特別好：46%的受訪者稱他們利用自己的智能工具檢測到了成功躲避傳統防御的26起乃至更多的網絡攻擊，另外還有23%的受訪者報告他們發現了1 – 25起攻擊。

調查還顯示對實時威脅分析較強偏好，56%的受訪者說他們覺得威脅情報在幾秒或者幾分鐘的時間內瞬間變得“陳舊”。

Webroot's Anderson 認為，“我們所做的很多事讓數據變成真正實時的”。

“我們在機器學習技術上投入了很多。我們的威脅情報投資幫助我們自動進行實時決策的過程，并且這個過程非常快。”