《华尔街日报》专业研究调查：准备情况结果 - WSJ

作者：大卫·布雷格，《华尔街日报》专业研究副总监 2022年11月29日更新 上午9:37（东部时间）|WSJ专业版### 关键要点：

• 调查结果显示，与一年前相比，组织在某些关键领域的网络攻击防御准备程度有所下降。
• 企业在“已采取具体措施降低勒索软件风险”（86%）和“已识别关键数据”（81%）方面准备最为充分。
• 年度准备度下降幅度最大的领域是“为高级管理人员提供高级网络安全培训”（从64%降至51%）和“已实施内部威胁防护计划”（从66%降至56%）。
• 过去一年整体准备度下滑主要归因于中型企业，尽管小型和大型企业也略有下降。

背景：

安全专业人士深知采取既定措施以加强组织网络保护的重要性。但这些防护措施中有多少已落实到位？安全负责人对现有措施充分性有多大信心？2022年《华尔街日报》专业研究网络安全调查数据显示了过去12个月中准备度的增减情况。

调查结果：

在一个令人意外且担忧的变化中，受访者表示其组织2022年在多个领域应对攻击者的准备度低于2021年。这与2020至2021年调查中取得的显著进展形成了倒退。值得注意的是，唯一实现同比改善的指标是对“组织是否‘已为网络攻击做好充分准备’”的肯定回答率，该比例从所有组织的63%上升至65%。这一增长与其他准备度指标的下降形成鲜明对比。

尽管大多数准备类别均有所下降，但有两个领域最为突出。首先是"为高级管理层提供定制化网络安全培训"的比例从64%降至51%；其次是自称"已实施内部威胁防护计划"的组织从66%减少到56%。高管培训支持率甚至低于2020年58%的水平。虽然受访者匿名且可能与去年不同，但在从业者和观察人士普遍预期逐年提升的背景下，关键准备指标的显著下滑仍令人担忧。

这种准备信心下降可能源于勒索软件攻击激增带来的威胁升级感，以及俄乌战争网络影响的持续发酵。安全官员或许认为当前防护标准需超越往年水平，而他们可能感觉尚未达到必要防护层级。