《華爾街日報》專業版網絡安全調查：事件響應與危機溝通 - WSJ

作者：Leslie Acebo，WSJ專業研究分析師

2022年11月23日下午1:16（東部時間）|WSJ專業版### 關鍵要點：

• 74%的企業報告制定了事件響應管理策略。
• 僅有23%的受訪者每年測試其事件響應計劃兩次或以上。
• 近七成公司表示配備了專業公關人員，且公關納入事件響應流程。
• 不到半數企業每年至少演練一次針對網絡安全事件的公關響應。

背景：

持續的網絡攻擊風險迫使企業必須聚焦事件預防與高效響應。制定事件響應計劃是重要的第一步，但需要網絡安全團隊和高管層定期測試部署方案，尤其是受害企業如何與內外利益相關方溝通。2022年WSJ專業研究網絡安全調查結果詳述了企業應對威脅的準備情況。

調查結果：

數據顯示，隨着企業感知到網絡攻擊威脅加劇，事件響應流程建設正成為優先事項。74%的受訪者表示已實施事件響應計劃。九成大型企業、四分之三中型企業及三分之二小型企業均制定了響應計劃。大型企業正為行業樹立響應計劃標準——它們更可能擁有有效實施這些策略的資金和資源。此外，如另一份覆蓋本調查的研究報告所述，大公司感知到的威脅程度高於中小型企業。

儘管大多數調查受訪者制定了事件響應計劃，但只有23%表示每年測試兩次或更多。事件響應計劃測試被廣泛認為是最佳實踐，未能這樣做可能會降低網絡防禦對未來威脅的有效性。每年進行兩次測試比例最高的行業是金融業（46%）和科技行業（22%），而測試最少的行業是政府、非營利組織和教育機構（8%）。

我們的結果表明，與小型公司相比，大型企業更有可能實施經驗教訓並相應更新其事件響應計劃。然而，總體而言，只有45%的組織表示遵循這一策略。此外，48%的受訪者表示他們針對特定威脅更新了事件響應計劃。