从数据到决策：威胁情报如何重塑企业战略

战略性威胁情报（TI）能够使企业全面了解不断变化的风险格局。它利用趋势、地缘政治洞察、威胁行为者的动机和行业特定情报，帮助高管和董事会成员将威胁置于其业务环境中进行分析。这种更深入的可视性使组织不仅能评估威胁的“本质”，更能洞悉其“重要性”——从而识别哪些风险最可能影响运营、声誉及合规性。

假设贵公司计划将其业务扩展到一个新的地区，但是，战略威胁情报显示，国家支持的威胁行为者积极攻击该地区外国公司的系统和基础设施。在选择新市场扩张方向时，需要将这一洞察纳入决策考量，同时评估系统遭入侵及遭受经济损失的风险。

再举一个例子：威胁情报显示，贵公司的一家顶级零部件供应商所在的地区黑客活动有所增加。您的战略重点将是提前分散供应商，确保供应不会因政治动机的网络攻击而延误。

在此我们看到，战略性的威胁情报如何重塑市场扩张并防范隐蔽的网络风险。

实现风险优先级管理

威胁情报在风险优先级判定方面具有不可替代的价值。并非所有威胁都具有同等危险性，也并非所有漏洞都需要立即处置。战略性威胁情报使决策者能够将资源集中在最重要的地方，为投资和响应创造更清晰的理由。它帮助领导层解答一些核心问题，例如：我们的风险敞口最大在哪里？我们的风险承受能力是多少？哪些情景最有可能发生？若发生又会产生哪些次级或三级影响？

例如，应用战略威胁情报有助于根据漏洞在企业所在行业中的被利用的可能性而非原始CVSS（通用漏洞评分系统）分数进行优先级排序——这使得只需修补更少的系统而不会增加风险，从而解放IT团队的时间并降低停机成本。战略性威胁情报可以简化漏洞管理，至少将更新成本降低 60%，从而降低人工成本和中断成本。

此外，战略性威胁情报提供的洞察力在审查和改进安全架构方面发挥着决定性作用。随着威胁行为者的战术、技术和流程快速发展，战略情报能为架构层面的设计选择提供关键依据——指导网络分段策略、数据治理框架及长期工具需求的决策。它帮助首席信息安全官 (CISO) 和架构师确保他们的防御措施不仅在技术上可靠，而且与新兴威胁具有前瞻的兼容性。

政策和流程的优先级确定

相同的威胁情报也用于制定安全策略和流程。组织不再依赖通用框架，而是可以根据自身行业或地区的具体威胁定制其治理体系。这使得政策更具针对性、可执行性和影响力——这些策略并非基于恐惧或假设，而是基于现实世界的威胁证据。

了解贵公司面临的特定威胁，有助于优化网络安全支出，从而降低被黑客攻击的风险。在完善已部署的网络安全方案时，威胁情报 (TI) 可以揭示一些非常昂贵的工具却针对贵公司所在行业从未遇到的威胁。利用这些信息，您可以淘汰冗余的工具，节省大量资金，并将资金重新投入到更符合公司威胁特征的防御措施中。

以下是一个由战略性威胁情报 (TI) 推动的成本优化的真实案例：一家公司因其数据源中的入侵指标（IoC）达到90%的误报率而困扰。利用威胁情报，该公司发现其 IoC 数据流已过时，与其所在地区和行业关联度不高。该公司更换了供应商，选择了一家专注于更定制化威胁情报，并在该公司所在地区和行业拥有更广泛覆盖面的供应商。这一举措将安全运营中心 (SOC) 的事件分类时间缩短了 30%，这意味着他们当年无需招聘额外的分析师。

战略威胁情报还能通过识别员工的安全意识、准备程度和能力方面的差距来增强组织的应对能力。它指导培训重点和桌面演练，确保员工不仅能识别威胁，更能果断应对——而非被动反应。从这个意义上说，情报不仅推动技术改进，也推动文化韧性的形成。

总结来说，战略威胁情报为全面风险管理流程提供有力支撑。它为威胁建模、情景规划和高管风险评估提供支撑，使企业能够主动探讨风险权衡与缓解策略。有了这个基础，网络安全就不再是一个孤立的功能，而成为企业风险和业务连续性规划的一部分。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。