逾9成資安長重視網路威脅情資，但不到3成將其列入決策依據

這份調查蒐集全球401名資安專業人士意見，並納入67名資安長（CISO）與安全長（CSO）觀點，藉此比較情資分析人員與資安高階主管如何看待CTI的價值與實際影響力。

調查顯示，91%的資安長認為CTI具備價值，但僅26%表示CTI會明顯影響高層決策。SANS認為，這反映CTI目前面臨的主要挑戰，不是情資可信度不足，而是分析結果尚未充分轉化為決策語言。

從資安高階主管需求來看，未來12個月最受重視的情資，是攻擊者正在鎖定利用的漏洞資訊；其次是特定攻擊者的戰術、技巧與程序（Tactics, Techniques, and Procedures，TTPs）。

報告也指出，CTI團隊面臨的主要挑戰並非能力不足，而是組織資源與作業模式跟不上需求。受訪者提到，缺乏時間導入新流程與缺乏經費，是CTI有效落實的兩大阻礙。

治理面則是另一項風險。55%的組織缺乏經法律審查的CTI分享流程，但歐盟NIS2指令與網路韌性法案（Cyber Resilience Act）等新法規，正要求企業承擔更多資安風險管理與通報義務。SANS認為，若組織不清楚哪些情資能分享、能分享給誰、應在什麼條件下分享，法律不確定性反而會削弱情資共享成效。

SANS建議，CTI團隊需要建立明確的產品與服務範圍，持續追蹤情資成效與成熟度，並將情資內容連結到漏洞修補優先順序、事件檢討、業務風險與高層決策流程，才能讓CTI從「受到認可的資安能力」，進一步成為「能影響組織行動的決策依據」。