보안 관리 전문가들은 오늘날 급변하는 위협 환경에서는 신뢰할 수 있는 정보에 대한 조기에 실행 가능한 액세스가 매우 중요하며, 조기 경고 공격 피드와 실행 가능한 보고는 모든 위협 인텔리전스 도구에서 가장 중요한 기능이라고  강조한다.

사이버 보안 비즈니스 인텔리전스 기업 사이버리스크 얼라이언스(CyberRisk Alliance)가 지난 달 210명의 주요 기업의 보안 및 IT 리더와 임원, 실무자, 관리자를 대상으로 실시한 설문조사를 발표했다.

조사에 따르면 오늘날 위협 환경 속에서 신뢰할 수 있는 인텔리전스에 대한 신속하고 실행 가능한 액세스가 중요해 졌으며, 이제 위협 인텔리전스 툴은 필수가 되어 더 많은 툴을 확보하기 위해 노력하고 있다.

한 응답자는 “위협 인텔리전스는 우리 조직의 보안 아키텍처에서 허점을 발견했으며 대규모 공격이 조직의 여러 부분에 영향을 미치지 않도록 사이트 네트워크를 재구성할 수 있게 해주었다.”라고 말했다.

응답자들은 위협을 예측하고 즉각적인 조치를 취할 수 있는 자동화된 위협 인텔리전스를 필요로 한다. 응답자의 56%는 자동화된 위협 탐지 및 대응 능력이 반드시 필요한 상태라고 답했다. 최신 공격에 대한 조기 경고 피드(80%)와 관련 상황에 따른 실행 가능한 보고(78%)는 모든 위협 인텔리전스 프로그램에서 필수적인 기능으로 간주되었다.

위협 인텔리전스는 주로 사고 대응 및 내부 인식을 개선하는 데 사용된다. 응답자의 65%는 위협 데이터가 사고 대응을 개선하는 데 사용된다고 답했으며, 50%는 사전 위협 검색 정보를 제공하는 데 사용된다고 답했다. 위협 데이터는 주로 다크 웹과 같은 외부 소스와 비교하여 내부 네트워크 트래픽에서 수집된다.

위협 인텔리전스는 사전 예방적 정책 및 위협 모델 업데이트를 알리는 데 도움이 된다. 한 응답자는 "공격이 발생하기 전에 사전 예방적 방어 전략을 개발하는 데 도움이 된다."라고 말했다. 다른 많은 응답자들은 위협 인텔리전스가 취약성과 사각지대에 대한 인식을 높이는 데 도움이 된다고 평가했다.

복잡한 기술 스택과 부적절한 통합은 위협 인텔리전스 효율성에 대한 지속적인 과제이다. 다양한 보안 제품 및 데이터 피드의 통합과 관련하여 많은 문제가 보고되고 있다. 이로 인해 데이터의 신뢰성이 떨어지거나 불완전하거나 품질이 떨어지는 경우가 많은 것으로 나타났다.