文章总结： 戴尔研究指出，63%的IT负责人认为管理层对网络攻击恢复能力盲目自信，导致韧性债务。调查显示57%的企业恢复成效未达预期，主因包括测试不足、重防御轻恢复及备份管理疏忽。建议企业定期演练、采用隔离存储与自动化验证、平衡资金投入，并将韧性建设提升至董事会层面。 综合评分： 80 文章分类： 安全建设,应急响应,解决方案,安全意识,数据安全

盲目自信，63%的IT负责人认为公司可以从网络攻击中恢复

走狗是狗哥 走狗是狗哥

安在

2026年2月5日 20:36 上海

许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度，和实际准备情况之间的差距。这个差距比大多数企业预想的要大，还会带来额外的风险隐患。

核心提示：

1.99%的企业声称拥有网络韧性战略，但63%的IT负责人认为，管理层对于企业实际的网络攻击恢复能力过于自信。

2.超过半数的企业在最近一次网络安全事件中，恢复效果没有达到计划预期。

当企业过度专注于攻击防御，却疏于测试和更新恢复流程时，韧性债务就会不断累积。这看似只是理论层面的问题，实则可能造成巨大的损失和财务亏空。

戴尔的调研显示，99%的企业声称制定了正式的网络韧性战略，但63%的IT负责人认为，管理层对自身的恢复准备状态盲目乐观。

研究人员指出：“这种差距是需要付出代价的。”

数据显示，57%的企业在最近一次网络安全事件或演练中，恢复成效未达预期。

研究表明：“韧性债务比安全债务更具隐蔽性，它会一直潜伏，直到最糟糕的时刻才暴露——也就是企业真正需要开展恢复工作的时候。”

报告同时指出，网络恢复准备能力会不断衰减，除非企业主动对其进行更新维护。

催生韧性债务的三大诱因

1. 测试频率降低，风险随之上升

企业开展的测试越频繁，面临的风险就越小。测试次数不足、备份数据过时、依赖老旧代码或失效预案，都会加剧安全风险。

每月或更频繁开展网络攻击恢复测试的企业，恢复成功率可达55%。相比之下，测试频率较低的企业，成功率仅为35%。

2. 重防御轻恢复，战略顾此失彼

研究强调：“单纯依赖防御的策略，不仅无法消除韧性债务，反而会加速它的累积。”

调研发现，78%的全球企业认为网络攻击可以被有效预防，因此在恢复准备方面投入不足。这就导致企业的恢复计划面临资金短缺、缺乏测试、不受重视的困境。即便在攻击者转向破坏恢复路径的情况下，这种问题也没有得到改善。

3. 备份疏于管理，陷入“惯性信任”

调研显示，尽管多数企业都会进行数据备份，但随着时间推移，这些备份会逐渐陷入“惯性信任”的误区。攻击者正越来越多地将目标对准备份系统，他们会破坏快照、篡改目录、利用配置偏差发起攻击。

研究人员表示：“然而，许多企业仍将备份视为不可侵犯的安全屏障，没有像保护生产系统那样，对备份系统采取同等的网络威胁防护措施。”

企业如何优化改进？

研究人员认为，网络韧性可以成为企业的竞争优势。他们指出，拥有成熟韧性体系的企业，不仅恢复速度更快，运营过程也会更有底气。

他们表示：“这类企业能够更自由地开展创新，更大胆地推进转型。他们信任自身的基础设施，因为这些设施的可靠性已经过验证。这正是构建网络韧性的终极价值所在。”

为了最大程度减少韧性债务，企业应当采取以下五项措施：

1.定期开展恢复演练

2.搭建隔离式网络安全存储库

3.采用自动化验证技术，以及人工智能和机器学习驱动的清洁恢复技术

4.将网络韧性建设列为董事会层面的重要议题

5.平衡网络防御与恢复工作的资金投入

原文链接：https://cybernews.com/security/hidden-resilience-debt-half-firms-unready-cyberattacks/

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 走狗是狗哥 走狗是狗哥《盲目自信，63%的IT负责人认为公司可以从网络攻击中恢复》