《華爾街日報》專業研究調查：準備情況結果 - WSJ

作者：大衞·佈雷格，《華爾街日報》專業研究副總監 2022年11月29日更新 上午9:37（東部時間）|WSJ專業版### 關鍵要點：

• 調查結果顯示，與一年前相比，組織在某些關鍵領域的網絡攻擊防禦準備程度有所下降。
• 企業在“已採取具體措施降低勒索軟件風險”（86%）和“已識別關鍵數據”（81%）方面準備最為充分。
• 年度準備度下降幅度最大的領域是“為高級管理人員提供高級網絡安全培訓”（從64%降至51%）和“已實施內部威脅防護計劃”（從66%降至56%）。
• 過去一年整體準備度下滑主要歸因於中型企業，儘管小型和大型企業也略有下降。

背景：

安全專業人士深知採取既定措施以加強組織網絡保護的重要性。但這些防護措施中有多少已落實到位？安全負責人對現有措施充分性有多大信心？2022年《華爾街日報》專業研究網絡安全調查數據顯示了過去12個月中準備度的增減情況。

調查結果：

在一個令人意外且擔憂的變化中，受訪者表示其組織2022年在多個領域應對攻擊者的準備度低於2021年。這與2020至2021年調查中取得的顯著進展形成了倒退。值得注意的是，唯一實現同比改善的指標是對“組織是否‘已為網絡攻擊做好充分準備’”的肯定回答率，該比例從所有組織的63%上升至65%。這一增長與其他準備度指標的下降形成鮮明對比。

儘管大多數準備類別均有所下降，但有兩個領域最為突出。首先是"為高級管理層提供定製化網絡安全培訓"的比例從64%降至51%；其次是自稱"已實施內部威脅防護計劃"的組織從66%減少到56%。高管培訓支持率甚至低於2020年58%的水平。雖然受訪者匿名且可能與去年不同，但在從業者和觀察人士普遍預期逐年提升的背景下，關鍵準備指標的顯著下滑仍令人擔憂。

這種準備信心下降可能源於勒索軟件攻擊激增帶來的威脅升級感，以及俄烏戰爭網絡影響的持續發酵。安全官員或許認為當前防護標準需超越往年水平，而他們可能感覺尚未達到必要防護層級。