STIX zibermehatxuen inguruko informazioa adierazteko egituratu den hizkera zehaztu eta garatzeko komunitateak sustatutako elkarlanaren esfortzuaren emaitza da. STIX hizkerak zibermehatxuei buruzko informazio potentzial guztia transmititzen du eta erabat adierazkorra, malgua, luzagarria automatizagarria eta ahal bezain irakurgarria izaten ahalegintzen da. Interesatutako alderdi guztiak STIXen bilakaeran parte hartzera ongietorriak daude, komunitate ireki eta kolaboratiboko kide gisa.
Egun, erakundeek “zibermehatxuen inguruko adimen” gaitasuna mantendu behar dute, etsai zibernetiko jakin batzuen aurkako defentsaren funtsezko alderdia baita. Adimen zibernetikoaren adibide dira: informazioaren ulermena eta disekzioa, esaterako, egon diren eraso-motak eta egon daitezkeenak; ekintza horiek nola hauteman eta ezagutu daitezkeen; nola arindu daitezkeen; zeintzuk diren mehatxuaren eragile esanguratsuak; zer lortu nahi duten; zer gaitasun dituzten, denboran zehar erabili dituzten eta ziurrenik etorkizunean erabiliko dituzten taktikei, teknikei eta prozedimenduei (TTP) dagokienez; zer kalteberatasun, deskonfigurazio edo ahultasuni egingo dioten ziurrenik eraso; zer ekintza egin dituzten iraganean eta abar.
Gaitasun horren arrakastaren funtsezko osagaia lankideen eta konfiantzazko beste pertsona batzuen arteko informazio-trukea da. Baina, zibermehatxuei buruzko adimenak eta informazio-trukeak gaur egun erakundeek aurre egin behar dieten zibersegurtasunari buruzko informazio konplexuaren bolumen izugarrien erabilera bideratzen eta lehenesten lagun badezakete ere, informazio hori irudikatzeko eta egituratzeko funtsezko premia dute, informazio hori erabilgarria izan dadin.
STIXek mekanismo komun bat eskaintzen du zibermehatxuei buruzko informazio egituratua erabilera-kasu ugariren artean tratatzeko, koherentzia, eraginkortasuna, elkarreragingarritasuna eta egoeraren ezagutza orokorra hobetuz.
Mota horretako soluzio agregatu bat banakako edozein kasutan praktikoa izateko, egokia denean dagoeneko existitzen diren hizkuntza egituratuak erabili daitezke; hala nola, Cyber Observable Expression (CybOX), Malware Attribute Enumeration and Characterization (MAEC), Common Attack Pattern Enumeration and Classification (CAPEC), etab. Horrela, malgutasuna-mekanismo ugari diseinatzen dira hizkuntzan. Zehazki, hizkuntza egituratu horretan gehiena aukerakoa da, beraz, erabilera indibidualeko edozein kasu STIXez baliatu daiteke, eremu bakar batetik hizkuntza osora edo bitarteko edozein gauzatara.
