오늘날 급변하는 사이버 위협 환경 속에서 신뢰할 수 있는 위협 인텔리전스를 통한 초기 대응은  매우 중요하다. 위협 인텔리전스는 사이버 보안 전문가가 사이버 공격에 대해 정리하고 분석한 증거 기반 정보를말한다. 여기에는 공격의 메커니즘, 공격이 발생 중인지 파악하는 방법, 다양한 유형의 공격이 비즈니스에 영향을 미치는 경로, 공격을 방어하는 방법에 대한 행동 위주의 조언 등이 포함된다. 

사이버 공격은 새로운 취약점을 발견함에 따라 컴퓨터 시스템과 네트워크에 대한 다양한 공격 방법은 끊임없이 진화한다. 조직은 사이버 위협 인텔리전스를 활용해 새로운 위협에 대한 정보를 계속해서 인지하면서 스스로를 보호할 수 있다. 위협 인텔리전스는 진행 중인 공격을 중단하거나 완화하는 데도 도움을 준다. 기업은 공격을 더 잘 이해할수록, 그 대응 방법에 대해 정보를 기반으로 한 더 나은 의사 결정을 내릴 수 있다.

그러나 많은 기업들이 전문 인력과 예산 부족 등 여러 제약사항으로 위협 인텔리전스 활용에 어려움을 겪고 있다.

사이버 보안 데이터 및 인사이트 기업 사이버리스크 얼라이언스(CyberRisk Alliance)의 연구 및 콘텐츠 부문 CRA 비즈니스 인텔리전스(BI) 연구에 따르면 내부 장애물과 제한된 리소스 및 숙련된 직원 부족 등과 같은 이유로 조직이 네트워크에 대한 위협을 효과적으로 해결하지 못하고 있는 것으로 나타났다.

자동화 부분에 대해서도 우려가 깊다. CRA BI가 200명의 미국 보안 및 IT 임원, 리더, 보안 관리자 및 규정 준수 전문가를 대상으로 지난 해 6월과 10월에 실시한 설문조사에도 자동화 문제가 언급됐다. 

보안 회사 이반티(Ivanti) 및 마이미캐스트(Mimecast)가 실시한 최근 설문 조사에서도 많은 사람들이 위협 인텔리전스 프로세스를 자동화하고 공격 탐지 및 치료와 관련된 보안 대응을 할 수 없다고 했다. 다른 사람들은 실행 가능한 인텔리전스를 찾기 어렵다고 주장하는 반면, 다른 사람들은 과도한 경고 및 오탐지 제어와 함께 위협 데이터 과부하, 중요한 공격 데이터 수집 및 조합과 씨름하고 있다고 했다.

그러나 이러한 제약 사항에 관계없이 위협 인텔리전스의 가치는 과소평가될 수 없다. 한 설문 응답자는 “위협 인텔리전스 피드가 위협 데이터를 실시간으로 제공하기 때문에 보안 팀은 잠재적인 문제가 발견되는 즉시 이를 알게 될 것이다”라며 "느린 위협 대응은 더 큰 데이터 유출과 상당한 피해 복구 비용으로 이어질 수 있다”고 말했다.

CRA BI가 지난 해 10월에 조사한 설문 조사에서는 거의 모든 응답자가 조직 내 일정 수준에서 위협 인텔리전스를 사용한다고 밝혔다. 위협 인텔리전스의 상위 사용 사례에는 보안 운영(70%), 취약성 관리 프로세스의 효율성 향상(64%), 사고 대응(53%) 및 위험 분석(53%)이 포함된다.

또한 조직의 위협 인텔리전스 프로그램에서 다양한 정보를 사용한다고 말했다. 가장 일반적인 유형은 IDS, 방화벽, 엔드포인트 등의 데이터(67% ), 네트워크 트래픽 분석 팩 및 플로우(62%), 사고 대응 및 라이브 포렌식(57%), 애플리케이션 로그(56%) 및 이메일 또는 스프레드시트(55%) 등이었다.

6월 설문 조사에서 많은 응답자는 신뢰할 수 있는 초기 위협 인텔리전스에 액세스하는 것이 조직의 핵심 요구 사항이라고 지적했다. 약 57%는 최대 10개의 위협 인텔리전스 피드를 구독한다고 말했고 26%는 11~50개의 피드에서 인텔리전스를 수집한다고 말했다. 가장 많은 응답자가 맬웨어 분석(75%) 또는 침해 지표(IOC)(72%)의 위협 데이터를 사용한다고 말했다.

조사에서는 현재와 미래를 위해 솔루션의 일부에 자동화된 작업 및 대응 기능을 갖추는 것이 중요하다고 밝혔다. 거의 절반(46%)이 이미 위협 인텔리전스 전략에 자동화를 통합하고 있다고 말했고, 거의 같은 수(41%)가 해당 기능을 추가할 계획이라고 말하여 이것이 위협 인텔리전스 전략의 가장 계획된 구성 요소임을 알 수 있었다.

응답자의 약 66%는 내년에 위협 인텔리전스에 더 많은 비용을 지출할 것으로 예상했다. 이는 특히 현재 소프트웨어의 보안 결함을 패치하고 보안 이벤트에 보다 신속하게 대응하는 것과 관련하여 향상된 위협 인텔리전스를 통해 방어 기능을 강화하려는 보안 운영 센터에 반가운 소식이다.