行業新聞與部落格

Immersive 表示，網路安全準備工作正在停滯不前，因為過於自信的團隊忽視了這樣一個現實：儘管投入了更多資金並加強了監督，但事件響應時間並沒有得到改善。

該網路安全培訓供應商釋出的《2025 年網路安全勞動力基準報告》基於從 Immersive One 平臺收集的匿名資料、涵蓋技術和業務職能的模擬演練以及準備情況感知調查。

韌性評分量化了組織在技能、實踐、決策績效、框架覆蓋範圍和對新威脅的適應能力方面的準備情況。

該研究發現，雖然 91% 的領導者現在表示他們的組織能夠應對重大事件，但自 2023 年以來，韌性評分一直保持不變，完成關鍵“實驗室”或演習的平均響應時間仍然是 17 天。

在執行 Immersive 的“Orchid Corp”危機場景時，參與者的平均決策準確率僅為 22%，並且花了 29 個小時才控制住局面。

Immersive 聲稱，網路安全準備工作進展緩慢的部分原因是，只有五分之二 (41%) 的組織在其模擬中納入了非技術角色，這意味著關鍵的業務決策直到真正發生時才經過測試。

該公司補充說，60% 的培訓活動都集中在兩年以上的漏洞上，這意味著團隊沒有做好應對當今威脅的準備。

如何提高網路安全準備能力

Immersive 的報告提出了幾項提高網路韌性和準備能力的建議。

它敦促各組織：

• 建立定期戰備訓練機制並輪換演練場景型別
• 確保培訓完整完成，而不僅僅是嘗試。
• 透過高管模擬演練、戰備情況簡報和任命戰備監督負責人等方式，直接讓高層領導參與進來。
• 將準備工作範圍擴大到 IT 部門以外，納入法律、溝通、人力資源和其他部門的代表。
• 重點關注當前已發現的 CVE，並將威脅情報資訊整合到培訓路線圖中。
• 準備工作應重點圍繞“驗證、改進、報告”這三大支柱展開。

“做好準備不是一個可以勾選的選項，而是一項在壓力下獲得的技能，”Immersive 的創始人 James Hadley 說。

“企業並非缺乏實踐，而是缺乏正確的實踐方法。真正的韌性來自於持續證明並提升企業各個層面的應對能力，這樣，當真正的危機來臨時，你的信心才有事實依據，而非臆測。”