(1)網(wǎng)絡(luò)威脅輪廓的改變使得組織機(jī)構(gòu)需要應(yīng)對(duì)的威脅類型不斷增多

組織機(jī)構(gòu)必須抵御的安全威脅類型已經(jīng)產(chǎn)生根本性變化，很多攻擊遠(yuǎn)不只是技術(shù)表面上所展現(xiàn)出來(lái)的那樣簡(jiǎn)單。產(chǎn)生網(wǎng)絡(luò)威脅的人員已經(jīng)不再局限于熱衷于網(wǎng)絡(luò)攻擊的個(gè)人或團(tuán)體，已經(jīng)發(fā)展成為代表國(guó)家立場(chǎng)和守贊助的團(tuán)體，這些具有相當(dāng)多資源、支持和技臺(tái)邑有組織的團(tuán)體，具備時(shí)間和資源去尋找組織機(jī)構(gòu)環(huán)境中的漏洞，相對(duì)的，需要進(jìn)行防御的組織機(jī)構(gòu)則只能使用有限的資源和預(yù)算去構(gòu)建防御體系，威脅的不平等本質(zhì)就這樣形成了。

(2)技術(shù)的發(fā)展及改變使得組織機(jī)構(gòu)無(wú)法提供用于威脅情報(bào)分析的資源、胄旨力和知識(shí)技能；

攻擊技術(shù)的曰益發(fā)展使得組織機(jī)構(gòu)需要投入大量的資源進(jìn)行應(yīng)對(duì)，特別是組織機(jī)構(gòu)關(guān)注的定向攻擊、零曰漏洞等。然而，大多數(shù)組織機(jī)構(gòu)并不具備獨(dú)立研究和評(píng)估威脅需要具備的資源和知識(shí)技能，更不用說(shuō)去決定這些威脅域組織機(jī)構(gòu)有多大的相關(guān)性。因此威脅情報(bào)服務(wù)通常被當(dāng)作一種外包能力的形式來(lái)使用，由經(jīng)過(guò)訓(xùn)練、擁有特殊定制工具，并且理解現(xiàn)代攻擊者的思維方式和方法、有資歷的威脅情報(bào)人員來(lái)進(jìn)行實(shí)施。