面向企业及运营商的分布式拒绝服务(DDoS)和高级威胁防护解决方案供应商Arbor Networks, Inc.今天公布了一项由它提供支持的调查工作的结果。该调查旨在了解组织机构对网络安全事件的响应准备问题，由经济学人智库开展。经济学人智库调查了 360 位资深企业领袖，其中大部分人(73%)为来自世界各地的 C 级管理层成员或董事会成员，包括 31% 来自北美，36% 来自欧洲，以及 29% 来自亚太地区。

　　这份题为《网络事件响应：企业领袖是否已然做好准备？》”的报告表明，尽管在过去两年里有 77% 的企业曾遇到过网络安全事件，但如今仍有超过三分之一(38%)的公司未制定事件响应计划来予以应对。目前全球只有 17% 的企业为应对网络安全事件做好了充分准备。

　　具备事件响应计划、准备就绪程度较高的企业通常依靠 IT 部门来领导这一进程，但大多数企业同时也会借助外部资源的力量——主要包括 IT 取证专家、专业法律顾问和执法专家等。

　　经济学人智库资深编辑 James Chambers 表示，“如今企业网络安全事件准备工作的正规化趋势令人备受鼓舞。但随着威胁的来源和影响力变得更加难以预测，企业管理人员应确保让网络突发事件响应成为组织的一种本能反应，而不仅仅是一份平时束之高阁、遇事临时取用的计划”。

　　Arbor Networks 总裁 Matthew Moynahan 补充道，“正如这些调研结果所表明的那样，当涉及到网络攻击问题时，我们应该为‘何时发生’积极做准备，而不是为‘如果发生’消极做准备。从零售行业最近发生的几起高度引人注目的针对性网络攻击事件中可以看出，企业快速识别和归类网络安全事件并执行响应计划的能力，不仅对于保护企业资产和客户数据非常重要，而且对于保护企业品牌、美誉度和财务底线也非常重要”。

　　主要调查结果：

　　组织机构由于对威胁缺乏了解，因此准备水平受到抑制

　　· 只有 17% 的企业领袖表示感觉为应对网络安全事件做好了充分准备。

　　· 41% 的企业领袖觉得更好地了解潜在威胁将有助于他们提高准备水平。

　　· 制定正式计划或组建事件响应团队会对管理层的防备感产生重大影响。

　　· 有半数企业认为他们无法预测公司出现漏洞时产生的商业影响。

　　企业对信誉的重视将推动事件响应计划与流程的正式化

　　· 三分之二的高管表示，有效地应对不良事件可以提高公司声誉。

　　· 未来几年，表示现已成立事件响应小组并制定事件响应计划的组织所占百分比数字将上升到 80% 以上。

　　· 与未曾遭遇网络安全事件的公司相比，在过去 24 个月内遭遇过此类事件的公司与第三方专家合作进行相关安排的可能性要高出一倍。

　　　　受访公司对于披露网络安全事件和共享威胁情报仍持保留意见

　　· 在没有法律规定要求的情况下，有 57% 的组织不会主动申报网络安全事件。

　　· 只有三分之一的企业会与其他组织分享有关不良事件的信息以提供最佳的处理方法并对自己的响应做出评估。