Abstract Given the global increase in crippling cyberattacks, organizations are increasingly turning to cyberthreat intelligence (CTI). CTI represents actionable threat information that is relevant to a specific organization and that thus demands its close attention. CTI efforts aim to help organizations “know their enemies better” for proactive, preventive, and timely threat detection and remediation—complementing conventional risk-management paradigms designed to improve ‘general readiness’ against known or unknown threats. Organizational security (OrgSec) and behavioral security research has lagged behind CTI's growing potential to address current cybersecurity challenges. Instead, CTI has largely been the purview of computer science from an algorithmic perspective. However, OrgSec and behavioral researchers can contribute a further combined knowledge of design for the organization, human factors, and organizational governance to foster CTI. In this theory-building and review manuscript, we propose the CTI capability model (CTI-CM) to prescribe the key capabilities necessary for a CTI practitioner to engage effectively in CTI activities. The CTI-CM defines a practitioner's CTI capability in terms of three highly interrelated but conceptually distinctive dimensions: analytical component capability, contextual response capability, and experiential practice capability. We further explain how these capabilities can be fostered, and the key implications for leading security practice in organizations.

中文翻译：

---

信息安全从业者需要培养的“网络威胁情报（CTI）能力”的回顾和理论解释以及如何实现

摘要 鉴于全球网络攻击的增加，组织越来越多地转向网络威胁情报 (CTI)。CTI 代表与特定组织相关的可操作威胁信息，因此需要其密切关注。CTI 的努力旨在帮助组织“更好地了解他们的敌人”，以进行主动、预防和及时的威胁检测和补救——补充旨在提高对已知或未知威胁的“总体准备”的传统风险管理范式。组织安全 (OrgSec) 和行为安全研究落后于 CTI 解决当前网络安全挑战的日益增长的潜力。相反，从算法的角度来看，CTI 在很大程度上属于计算机科学的范畴。然而，OrgSec 和行为研究人员可以进一步结合组织设计、人为因素和组织治理的知识，以促进 CTI。在这篇理论构建和评论手稿中，我们提出了 CTI 能力模型 (CTI-CM) 来规定 CTI 从业者有效参与 CTI 活动所需的关键能力。CTI-CM 根据三个高度相关但概念上不同的维度来定义从业者的 CTI 能力：分析组件能力、上下文响应能力和体验实践能力。我们进一步解释了如何培养这些能力，以及对组织中领先的安全实践的关键影响。在这篇理论构建和评论手稿中，我们提出了 CTI 能力模型 (CTI-CM) 来规定 CTI 从业者有效参与 CTI 活动所需的关键能力。CTI-CM 根据三个高度相关但概念上不同的维度来定义从业者的 CTI 能力：分析组件能力、上下文响应能力和体验实践能力。我们进一步解释了如何培养这些能力，以及对组织中领先的安全实践的关键影响。在这篇理论构建和评论手稿中，我们提出了 CTI 能力模型 (CTI-CM) 来规定 CTI 从业者有效参与 CTI 活动所需的关键能力。CTI-CM 根据三个高度相关但概念上不同的维度来定义从业者的 CTI 能力：分析组件能力、上下文响应能力和体验实践能力。我们进一步解释了如何培养这些能力，以及对组织中领先的安全实践的关键影响。s CTI 能力在三个高度相关但概念上不同的维度方面：分析组件能力、上下文响应能力和体验实践能力。我们进一步解释了如何培养这些能力，以及对组织中领先的安全实践的关键影响。s CTI 能力在三个高度相关但概念上不同的维度方面：分析组件能力、上下文响应能力和体验实践能力。我们进一步解释了如何培养这些能力，以及对组织中领先的安全实践的关键影响。