您所在企业的行业属于?
金融/保险
科技/互联网
制造业
医疗健康
教育
零售/电商
政府/公共事业
其他
您在企业中负责的业务与信息安全的相关性如何?
直接负责安全策略与实施
业务决策需考虑安全因素
工作中偶尔接触安全要求
与信息安全无直接关联
请对您企业当前整体信息安全防护水平进行评分(1分表示非常薄弱,5分表示非常强大)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在您看来,当前企业面临的最主要信息安全威胁有哪些?(可多选)
网络钓鱼/社会工程学攻击
勒索软件
内部人员疏忽或恶意行为
供应链攻击
云服务配置不当导致的数据泄露
高级持续性威胁(APT)
物联网(IoT)设备安全风险
法规遵从性压力
您认为,到2026年,以下哪种技术将对信息安全产生最大挑战?
人工智能(尤其是生成式AI)的滥用
量子计算对现有加密体系的冲击
5G/6G网络普及带来的新攻击面
深度伪造技术的演进
您企业目前是否已制定针对AI生成内容(如深度伪造、AI钓鱼邮件)的专项检测与防范策略?
已有成熟策略和工具
正在制定或试点中
有计划但尚未启动
暂无相关计划
为应对未来威胁,您企业计划在2026年前优先增加哪些安全领域的投入?(可多选)
员工安全意识培训与模拟演练
云安全与SASE(安全访问服务边缘)
零信任网络架构建设
数据安全与隐私保护技术
威胁检测与响应自动化(SOAR)
供应链安全治理
身份与访问管理(IAM)
安全运营中心(SOC)能力升级
您如何看待与第三方服务商(如云服务商、软件供应商)共享数据时的安全风险?
风险极高,需严格审计和合约约束
风险可控,但需持续监控
风险较低,主要依赖服务商自身安全
尚未系统评估此类风险
如果0分代表“完全不信任”,10分代表“完全信任”,您对主要合作伙伴(包括我们)在保护共享数据安全方面的信任度是多少?
您企业是否已开始为“后量子密码学”时代做准备(例如评估算法、规划迁移)?
已启动正式研究或试点项目
已纳入长期规划但未启动
了解此议题但尚未规划
尚未关注此议题
在数据隐私合规方面,您企业目前最关注的法规或标准是?(可多选)
《个人信息保护法》等中国法律法规
GDPR(欧盟通用数据保护条例)
行业特定标准(如金融、医疗)
ISO 27001等信息安全管理体系
数据出境安全评估办法
其他区域性法规
您认为,到2026年,“安全左移”(将安全考虑提前至开发设计阶段)在您企业的软件开发流程中实现程度如何?
将全面实现并自动化
在核心业务系统中实现
部分项目中试点
仍以事后补救为主
请对您企业当前员工信息安全意识与培训效果进行评分(1分表示非常不足,5分表示非常充分)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
发生安全事件时,您企业对内外部(包括客户)的信息通报及时性与透明度如何?
有明确流程,能及时、透明地通报
有流程,但执行有时滞后
通报机制不完善
通常选择不公开或最小化披露
您希望信息安全服务提供商(如我们)在2026年及以后,提供哪些新的或增强的安全能力或服务?
展望2026年,您认为企业信息安全最大的驱动因素是?
日益严峻的监管与合规要求
不断演化的网络攻击技术
数字化转型与业务创新的内在需求
品牌声誉与客户信任的保护
您通常通过哪些渠道获取最新的信息安全威胁情报与最佳实践?(可多选)
专业安全厂商报告/服务
行业会议与研讨会
政府及监管机构通告
同行交流与社区论坛
学术研究期刊
新闻媒体与自媒体
您认为,到2026年,自动化安全响应(如自动隔离、修复)在处置常见攻击中的占比将达到多少?
超过70%
50%-70%
30%-50%
低于30%
对于本次调研主题“2026年企业客户信息安全”,您还有哪些其他关切或见解希望补充?