英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media and Sport, DCMS）日前發布《2022年網路安全漏洞調查（Cyber Security Breaches Survey 2022）》，彙析2020年10月至2021年1月期間英國企業、慈善機構以及教育機構的網路安全政策和流程、面臨的網路攻擊、攻擊造成的影響以及機構應對措施。

《2022年網路安全漏洞調查》為英國《國家網路政策（National Cyber Strategy）》的一部分，該調查結果顯示，39%的受訪企業在過去一年間曾偵測到網路攻擊事件。其中，網路釣魚（Phishing）占83%，為最常見的網安威脅；阻斷服務（Denial of Service）、惡意程式（Malware）或勒索軟體（Ransomware）攻擊等較為複雜的網安威脅則占21%。儘管勒索軟體的比例較低，受訪機構仍將其視為主要威脅，56%的企業為此制定拒絕支付贖金的政策。

該調查亦指出，由於網安的商業效益難以被證實，因此，機構往往投入較少資源，且通常為被動應對網路安全事件，而非主動控管網路風險。對此，DCMS表示將於未來調查中密切關注相關領域。