由 dawei
随着全球经济的波动和不确定性增加,网络安全预算削减无处不在。根据研究机构SANS最近发布的《不确定时期的威胁搜寻》报告,11%的企业组织威胁搜寻和情报计划受到疫情的影响,12%的企业组织完全停止了他们的威胁搜寻计划。
随着勒索软件攻击的增加以及商业电子邮件泄露(BEC)诈骗的日益猖獗,安全预算缩减对于企业安全团队来说无异于雪上加霜。
对于缺钱少人的安全团队来说,“巧妇难为无米之炊”并不是放弃威胁情报工作的理由,因为威胁情报正在成为几乎所有网络安全堆栈技术的关键动力。以下,我们整理了业界专家的一系列建议,帮助那些缺少安全预算的企业组织,以20%的预算投入达成80%的威胁情报工作。