它是关于攻击概率、系统脆弱性、攻击者的能力、其动机、利用机会和影响的可能严重性的及时、相关信息及其有意义的评价的产物。

从理论上讲，它是一个能在其轨道上阻止黑客等类似行为的系统，但目前威胁情报的问题意味着，它没有充分发挥自己的能力，因此不能发挥它应有的效力。

“不幸的是，这个行业仍然存在许多问题，”Schmidt说。“许多相互竞争的公司和服务重复的时间和精力来研究和记录相同的威胁，而其他威胁没有记录，没有研究，或最糟糕的是没有被发现。”

“此外，企业往往只能洞察全球威胁景观的某个子集，不管它是一个地理上的还是特定于行业的子集。正因为如此，企业常常必须为大部分重叠的复盖范围买单，否则就有可能忽略与之相关的威胁。为了决定向哪些公司采购，潜在客户必须自己从虚构中过滤出事实，几乎没有什么可以证实的证据来作为他们的决策依据。”

“反过来，这将鼓励供应商减少对有助于用户的研究的投入，增加对说服用户的营销投入。”