SANS 2025 Pesquisa de inteligência de ameaças cibernéticas (CTI): Navegando incerteza no cenário de ameaças de hoje

Você sabia disso 86% das organizações usam a estrutura Mitre ATT e CK para estruturar seus esforços de inteligência de ameaças ou que 90% Confie principalmente em fontes de inteligência externas para ficar à frente das ameaças cibernéticas?

Esses números não são apenas impressionantes; Eles sinalizam uma mudança de paradigma em como a Inteligência de Ameaças Cibernéticas (CTI) é priorizada e praticada em 2025.

Navegando por uma paisagem digital complexa

De acordo com a mais recente pesquisa de 2025 sem CTI, patrocinada pela Socradar, as organizações globalmente estão reformulando suas capacidades de CTI para ficar à frente da evolução das ameaças cibernéticas. Um notável 70,2% dos profissionais de segurança cibernética destacam a necessidade de adaptação à medida que as complexidades digitais surgem, refletindo as crescentes pressões de adversários e expansão digital interna.

Evolução dos processos de CTI

Ai não é opcional, é essencial

Outro destaque da pesquisa é que acabou um terço As organizações agora aproveitam a inteligência artificial (IA) dentro de seus fluxos de trabalho da CTI. Isso não é apenas experimentação; Está se tornando uma parte crítica das estratégias de detecção e resposta de ameaças, desde a coleta de dados automatizada até a triagem e o enriquecimento.

Entradas externas lideram o caminho

Abordagens estruturadas como Mitre ATT & CK não são mais opcionais. Com 86% dos entrevistados usando ativamente a estrutura, fica claro que a comunidade está se alinhando em torno de métodos padronizados para entender melhor e combater o comportamento adversário.

Casos de uso para miter att & ck - (hiperlink para whitepaper)

Casos de uso para miter att & ck

Fontes de inteligência externas dominam os programas CTI:

90% Confie em dados de feeds de fornecedores, grupos de compartilhamento de ameaças e a web aberta
Apenas 64% Utilize fontes internas, apontando para uma área potencial de crescimento e valor inexplorado

Apesar desses avanços, as equipes da CTI enfrentam consistentemente obstáculos, incluindo:

Recursos limitados
Constantemente mudando ameaças
Pressões regulatórias e demandas de conformidade

A comunicação é um fator de sucesso crítico, com 80% de organizações que dependem principalmente de relatórios escritos para fornecer inteligência. Os relatórios evoluíram de alertas simples para ferramentas estratégicas que influenciam as decisões no nível executivo.

No entanto, apenas 55% dos programas de CTI medem sua eficácia. A maioria depende do feedback direto das partes interessadas; portanto, o rastreamento formal de ROI e a modelagem de maturidade ainda precisam de melhorias.

Métodos para obter feedback sobre CTI - (Hiperlink para Whitepaper)

Métodos para obter feedback sobre o CTI

Curioso sobre como as principais organizações estão superando essas barreiras e dirigindo CTI eficaz? Explore as informações completas no detalhado 2025 Pesquisa sem CTItrazido a você em patrocínio de Socradar.