《华尔街日报》专业版网络安全调查：事件响应与危机沟通 - WSJ

作者：Leslie Acebo，WSJ专业研究分析师

2022年11月23日下午1:16（东部时间）|WSJ专业版### 关键要点：

• 74%的企业报告制定了事件响应管理策略。
• 仅有23%的受访者每年测试其事件响应计划两次或以上。
• 近七成公司表示配备了专业公关人员，且公关纳入事件响应流程。
• 不到半数企业每年至少演练一次针对网络安全事件的公关响应。

背景：

持续的网络攻击风险迫使企业必须聚焦事件预防与高效响应。制定事件响应计划是重要的第一步，但需要网络安全团队和高管层定期测试部署方案，尤其是受害企业如何与内外利益相关方沟通。2022年WSJ专业研究网络安全调查结果详述了企业应对威胁的准备情况。

调查结果：

数据显示，随着企业感知到网络攻击威胁加剧，事件响应流程建设正成为优先事项。74%的受访者表示已实施事件响应计划。九成大型企业、四分之三中型企业及三分之二小型企业均制定了响应计划。大型企业正为行业树立响应计划标准——它们更可能拥有有效实施这些策略的资金和资源。此外，如另一份覆盖本调查的研究报告所述，大公司感知到的威胁程度高于中小型企业。

尽管大多数调查受访者制定了事件响应计划，但只有23%表示每年测试两次或更多。事件响应计划测试被广泛认为是最佳实践，未能这样做可能会降低网络防御对未来威胁的有效性。每年进行两次测试比例最高的行业是金融业（46%）和科技行业（22%），而测试最少的行业是政府、非营利组织和教育机构（8%）。

我们的结果表明，与小型公司相比，大型企业更有可能实施经验教训并相应更新其事件响应计划。然而，总体而言，只有45%的组织表示遵循这一策略。此外，48%的受访者表示他们针对特定威胁更新了事件响应计划。