您所在组织的规模属于?
小型企业(员工少于50人)
中型企业(员工50-249人)
大型企业(员工250人以上)
政府/公共部门
非营利组织
您所在组织所属的主要行业是?
金融/保险
医疗健康
科技/互联网
制造业
零售/电商
教育
能源/公用事业
其他
您在组织中的角色与网络安全的相关性是?
直接负责(如CISO、安全工程师)
密切相关(如IT运维、风险管理)
间接相关(如业务部门主管)
基本不相关
您认为,到2026年,您所在组织面临的网络安全威胁整体严重程度将如何变化?(1-非常轻微,5-非常严重)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为到2026年,对组织构成最大威胁的网络安全事件类型可能包括哪些?(可多选)
勒索软件攻击
供应链攻击
内部人员威胁(恶意或无意)
高级持续性威胁(APT)
云服务配置错误/漏洞
物联网(IoT)设备攻击
针对人工智能/机器学习系统的攻击
数据泄露/窃取
其他
您所在组织目前是否制定了正式的、成文的网络安全事件响应计划(IRP)?
是,有完整且定期更新的计划
是,有基本计划但未定期更新
正在制定中
没有正式的书面计划
不确定
在过去12个月内,组织是否进行过全公司范围的网络安全事件响应演练或桌面推演?
是,定期进行(如每年1次以上)
是,但仅进行过1次
计划进行但尚未执行
没有进行过
不确定
您如何评价组织在事件发生后,初步检测和确认安全事件的平均速度?(1-非常慢,5-非常快)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您如何评价组织在事件确认后,启动应急响应团队并执行遏制措施的平均效率?(1-非常低效,5-非常高效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为组织在事件响应过程中,目前面临的主要挑战是什么?(可多选)
缺乏足够的专业安全人员
部门间沟通与协调不畅
技术工具落后或不足
管理层支持与资源投入不够
员工安全意识薄弱
法律法规与合规要求复杂
难以确定事件影响范围与根源
其他
组织是否部署了安全信息和事件管理(SIEM)或扩展检测与响应(XDR)等自动化威胁检测与响应平台?
已全面部署并有效使用
已部署但使用效果一般
正在规划或部署中
没有部署
不了解
组织是否对关键业务数据进行了定期的、离线的备份,并测试过恢复流程?
是,定期且全面
是,但未定期测试恢复
仅对部分数据备份
没有系统化的备份策略
不确定
在应对勒索软件攻击时,组织是否有明确的“是否支付赎金”的决策指导原则?
有明确原则(如绝不支付)且已传达
有内部讨论但未形成正式原则
没有,将视具体情况决定
没有考虑过此问题
不适用
组织是否与外部专业机构(如MDR服务商、取证公司、律师事务所)建立了事件响应支持合作关系?
已建立长期合作关系
有联系名单,必要时可调用
没有,但认为有必要
没有,且认为暂无必要
不确定
您认为,到2026年,人工智能(AI)在自动化威胁检测、响应和修复方面的应用,对您组织安全能力的提升有多大帮助?(1-毫无帮助,5-帮助极大)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
为应对2026年的威胁,您认为组织未来两年在网络安全方面的投资重点应该放在哪里?
人员培训与招聘
新技术/平台采购(如AI安全、零信任)
现有安全体系优化与集成
第三方风险管理
合规与保险
其他
您认为,到2026年,提升组织网络安全事件应对能力最关键的驱动因素是什么?(可多选)
高层管理者的重视与投入
先进技术工具的采用
跨部门协同文化的建立
员工安全意识的普遍提升
与行业及政府的信息共享
法规政策的强制要求
其他
您预计,到2026年,您所在组织应对重大网络安全事件的整体准备度将达到什么水平?
领先水平,能主动应对新型威胁
良好水平,能有效处理已知威胁
基础水平,能应对常见事件但存在不足
初级水平,应对能力有限
准备不足,风险很高
请提出一项您认为对于提升组织2026年网络安全事件应对能力最为迫切的具体建议或措施。
您对本次调研内容或未来网络安全趋势还有何其他看法?(选填)