行业新闻与博客

Immersive 表示，网络安全准备工作正在停滞不前，因为过于自信的团队忽视了这样一个现实：尽管投入了更多资金并加强了监督，但事件响应时间并没有得到改善。

该网络安全培训供应商发布的《2025 年网络安全劳动力基准报告》基于从 Immersive One 平台收集的匿名数据、涵盖技术和业务职能的模拟演练以及准备情况感知调查。

韧性评分量化了组织在技能、实践、决策绩效、框架覆盖范围和对新威胁的适应能力方面的准备情况。

该研究发现，虽然 91% 的领导者现在表示他们的组织能够应对重大事件，但自 2023 年以来，韧性评分一直保持不变，完成关键“实验室”或演习的平均响应时间仍然是 17 天。

在运行 Immersive 的“Orchid Corp”危机场景时，参与者的平均决策准确率仅为 22%，并且花了 29 个小时才控制住局面。

Immersive 声称，网络安全准备工作进展缓慢的部分原因是，只有五分之二 (41%) 的组织在其模拟中纳入了非技术角色，这意味着关键的业务决策直到真正发生时才经过测试。

该公司补充说，60% 的培训活动都集中在两年以上的漏洞上，这意味着团队没有做好应对当今威胁的准备。

如何提高网络安全准备能力

Immersive 的报告提出了几项提高网络韧性和准备能力的建议。

它敦促各组织：

• 建立定期战备训练机制并轮换演练场景类型
• 确保培训完整完成，而不仅仅是尝试。
• 通过高管模拟演练、战备情况简报和任命战备监督负责人等方式，直接让高层领导参与进来。
• 将准备工作范围扩大到 IT 部门以外，纳入法律、沟通、人力资源和其他部门的代表。
• 重点关注当前已发现的 CVE，并将威胁情报信息整合到培训路线图中。
• 准备工作应重点围绕“验证、改进、报告”这三大支柱展开。

“做好准备不是一个可以勾选的选项，而是一项在压力下获得的技能，”Immersive 的创始人 James Hadley 说。

“企业并非缺乏实践，而是缺乏正确的实践方法。真正的韧性来自于持续证明并提升企业各个层面的应对能力，这样，当真正的危机来临时，你的信心才有事实依据，而非臆测。”