Experts adviseren dat overheidsinstanties verplicht moeten worden om informatie over digitale dreigingen en cyberaanvallen uit te wisselen via de nieuwste versies van STIX en TAXII. Structured Threat Information Expression biedt een datamodel dat zowel voor mensen als machines begrijpelijk is. Trusted Automated eXchange of Indicator Information is een protocol voor het delen van dreigingsinformatie.

Door toenemende cyberdreigingen groeit de aandacht voor digitale weerbaarheid. Actuele kennis over cyberdreigingen is cruciaal. STIX speelt een belangrijke rol bij de uitwisseling van dreigingsinformatie door een consistent en machineleesbaar formaat te bieden voor het beschrijven en delen van indicatoren, incidenten en dreigingsactoren. TAXII ondersteunt de uitwisseling van informatie die in STIX is vastgelegd. Het Forum Standaardisatie beheert een lijst met verplichte standaarden voor overheidsinstanties, waarop oudere versies van STIX en TAXII staan. Er is een internetconsultatie gestart om te bepalen of versie 2.1 van STIX en TAXII verplicht moet worden. Deze versies bieden verbeteringen, zoals gedetailleerdere informatie over aanvallers en eenvoudiger implementatie. Veel organisaties, waaronder het Nationaal Cyber Security Centrum, gebruiken al de nieuwe versie. Het publiek kan tot 16 februari reageren op het voorstel om STIX en TAXII 2.1 op de verplichte lijst te plaatsen.