您所在企业的行业类型是?
金融/保险
科技/互联网
制造/工业
医疗/健康
教育/科研
政府/公共事业
零售/电商
其他
您在企业中负责或参与网络安全相关工作的角色是?
首席安全官/安全总监
安全工程师/分析师
IT/网络管理员
技术/研发负责人
合规/风控人员
其他管理人员
不直接参与
您认为,与2023年相比,当前企业面临的网络安全威胁整体态势如何?
显著恶化
略有恶化
基本持平
略有改善
显著改善
不确定
在您看来,未来两年(至2026年),企业最需要防范的网络安全威胁类型是?(最多选3项)
勒索软件攻击
供应链攻击(如第三方软件、硬件)
高级持续性威胁(APT)
内部人员威胁(有意或无意)
数据泄露/窃取
云服务配置错误/滥用
物联网/工控设备攻击
人工智能驱动的攻击(如深度伪造、自动化漏洞利用)
其他
目前,贵公司是否已设立专职的网络安全团队或部门?
是,有独立的网络安全部门
是,有专职团队隶属于IT部门
有兼职人员负责,无专职团队
否,完全依赖外部服务
不清楚
请评估贵公司当前网络安全防护体系的整体成熟度(1-非常不成熟,5-非常成熟)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
贵公司目前主要部署了以下哪些网络安全防护技术或产品?(可多选)
下一代防火墙(NGFW)
终端检测与响应(EDR/XDR)
安全信息和事件管理(SIEM)
零信任网络访问(ZTNA)
云安全态势管理(CSPM)
数据防泄漏(DLP)
身份与访问管理(IAM)/多因素认证(MFA)
威胁情报平台
安全编排、自动化与响应(SOAR)
其他
贵公司是否制定了正式的网络安全事件应急响应预案?
是,有详细预案并定期演练
是,有预案但很少演练
正在制定中
否,没有正式预案
不清楚
贵公司对员工进行网络安全意识培训的频率大约是?
每季度或更频繁
每半年一次
每年一次
仅在入职时培训
很少或从不
不清楚
在网络安全投入方面,您预计贵公司2026年的预算相比2024年将有何变化?
大幅增加(增长> 20%)
适度增加(增长5%-20%)
基本持平
适度减少
大幅减少
不确定
为应对2026年的安全挑战,贵公司计划优先在哪些领域进行投资或加强?(最多选3项)
云安全
数据安全与隐私保护
身份安全与零信任架构
安全运营中心(SOC)能力建设
威胁检测与响应自动化
供应链安全
员工安全意识与培训
合规与风险管理
新兴技术(如AI安全)
其他
您认为,阻碍贵公司提升网络安全防护能力的最主要内部因素是什么?
预算/资金不足
高层重视与支持不够
专业人才短缺
技术/工具落后
内部流程/部门协作不畅
员工安全意识薄弱
无明显障碍
其他
您认为,面向2026年,人工智能(AI)技术在网络安全领域的应用,对贵公司而言主要是?
机遇大于挑战(AI主要用于防御)
挑战大于机遇(AI主要用于攻击)
机遇与挑战并存,程度相当
目前影响尚不明确
不相关
贵公司是否已对业务运营中可能使用的人工智能模型或服务进行专门的安全风险评估?
是,已全面评估并建立管控
是,部分评估
计划在未来一年内进行
暂无计划
不适用(未使用AI)
不清楚
在数据安全与隐私保护方面,您认为贵公司当前面临的最大合规压力来自?
《数据安全法》/《个人信息保护法》等国内法规
行业特定监管要求(如金融、医疗)
GDPR等国际法规(如有海外业务)
客户合同中的安全要求
无明显压力
其他
您认为,到2026年,“安全左移”(将安全考虑提前融入开发和采购流程)在贵公司的实践程度会如何?
将全面普及并深度集成
将在部分关键业务/产品中实现
进展缓慢,仍以事后补救为主
难以预测
不适用
贵公司是否定期(如每年)进行渗透测试或红队演练以检验防御有效性?
是,定期由内部团队进行
是,定期聘请外部专业机构
偶尔进行,无固定周期
很少或从不进行
不清楚
您如何评估贵公司当前与第三方供应商/合作伙伴的网络安全风险管控水平?
非常完善,有严格的准入和持续评估机制
比较完善,有基本的管理流程
一般,主要依赖合同约束
比较薄弱,缺乏有效管理
非常薄弱,基本未管控
不适用
如果发生重大网络安全事件,您对贵公司高层管理团队的响应能力和决策速度有多大信心?
非常有信心
比较有信心
一般
信心不足
非常没有信心
无法判断
展望2026年,您对提升企业网络安全防护能力,最关注的一个趋势或技术是什么?请简要说明。
请分享一条您认为对于构建面向未来的企业网络安全体系最重要的建议。