您所在企业的行业属于?
信息技术/互联网
金融/保险
制造业
医疗/健康
教育/科研
零售/贸易
能源/公用事业
政府/公共部门
其他服务业
您在企业中的职位与网络安全的相关性是?
网络安全专职人员(如CISO、安全工程师)
IT/技术部门管理者
业务部门管理者
普通员工(非技术岗)
其他
您认为到2026年,针对企业最主要的网络攻击类型将是?
勒索软件攻击
供应链攻击(如通过第三方软件)
高级持续性威胁(APT)
内部人员威胁(有意或无意)
针对云服务的攻击
物联网设备攻击
您所在企业目前已经部署了哪些主要的安全防护措施?(可多选)
下一代防火墙(NGFW)
终端检测与响应(EDR/XDR)
安全信息和事件管理(SIEM)系统
零信任网络访问(ZTNA)
数据防泄露(DLP)
员工安全意识培训
云安全态势管理(CSPM)
渗透测试/红蓝对抗
您如何评价贵企业当前整体网络安全防护体系的成熟度?(1-非常薄弱,5-非常成熟)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为到2026年,企业网络安全预算的增长趋势会是?
大幅增加(> 20%)
适度增加(5%-20%)
基本持平
可能减少
您认为企业在应对2026年网络威胁时,面临的最大挑战是什么?(可多选)
缺乏专业安全人才
安全技术更新迭代太快
预算和资源限制
员工安全意识不足
复杂的合规性要求
云和混合IT环境带来的复杂性
难以评估威胁的真实风险
您认为人工智能(AI)在2026年的网络安全攻防中将扮演何种角色?
防御方(AI驱动的安全分析)将占据绝对优势
攻击方(AI生成的恶意软件/钓鱼)将带来更大威胁
攻防双方将因AI而达到新的动态平衡
AI对攻防格局的影响有限
您认为到2026年,企业最需要加强防护的资产是?
核心业务数据(客户信息、知识产权)
关键基础设施(OT/工控系统)
云上应用和存储
供应链和合作伙伴网络
员工身份和访问权限
为应对未来威胁,您认为企业最应优先投资于哪些方面?(可多选)
自动化威胁检测与响应
员工安全意识与技能提升
身份与访问管理(IAM)
数据加密与隐私保护技术
第三方/供应链风险管理
网络安全保险
事件响应与灾难恢复演练
您认为到2026年,网络安全保险会成为企业风险转移的标配吗?
是,绝大多数企业都会购买
部分大型或高风险企业会购买
仍处于探索阶段,不会成为主流
不清楚
如果遭遇严重的勒索软件攻击,您认为企业最可能采取的首要应对措施是?
立即隔离受感染系统
启动应急预案并通知管理层
联系执法部门或网络安全公司
评估支付赎金的可行性
优先恢复备份数据
您对贵企业现有应急预案(IRP)和灾难恢复计划(DRP)的有效性有多大信心?(1-毫无信心,5-非常有信心)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为到2026年,监管机构(如网信办、工信部等)对企业的网络安全合规要求会?
显著加强,处罚更严厉
适度加强,与当前趋势一致
保持稳定
可能因技术发展而调整方向
您主要通过哪些渠道获取网络安全威胁情报和最佳实践?(可多选)
专业安全厂商/服务商
行业报告与白皮书
政府或监管机构通告
同行交流与行业社群
公开漏洞数据库(如CNVD)
内部安全团队分析
您认为“安全左移”(将安全考虑提前至开发/采购阶段)的理念在2026年会被广泛实践吗?
会,成为软件开发/采购的标准流程
部分领先企业会实践,但普及仍需时间
概念很好,但落地困难
不太重要
请简要描述您对未来(2026年)企业网络安全态势最担忧的一个具体场景。
您认为,在应对未来网络攻击时,企业自身能力与外部专业安全服务的结合模式应该是?
以自建团队为主,外购服务为辅
以外包/托管安全服务为主,内部管理为辅
完全自建,不依赖外部
根据具体技术领域灵活选择内外结合
基于您的了解,您有多大可能向同行推荐贵企业目前采用的网络安全防护策略或供应商?(0-完全不可能,10-极有可能)
对于提升中国企业整体应对未来网络攻击的能力,您有何政策或行业层面的建议?