本次调研收集了129份来自不同行业政企机构的问卷,IT和互联网行业占比最高,通信行业占比为10.9%。约30.2%的机构正式设立CSO或相应级别岗位,20.9%的机构正在考虑设置,而近一半的机构目前完全没有设立。27.2%的CSO的汇报对象是公司CEO或机构一把手,12.4%的CSO汇报对象是技术副总裁,41.1%的CSO的汇报对象是分管领导。在大中型企业中,百万级规模网络安全投入是主流,38%的万人以上规模的政企机构投入超过5000万。八成以上的政企机构在过去两年内对网络安全的投入都在增加。CSO对网络安全团队建设最大挑战的看法是待遇薪资太低留不住人才和网络安全人才稀缺。CSO对自身所在机构的网络安全建设水平的评价处于滑动标尺模型的阶段,仅有0.8%CSO认为达到了进攻反制阶段。CSO对内部威胁的看法是“内部”威胁过去不是重点,目前重视度在增加。CSO对网络安全工作转型的主要聚焦于“需从事后补救式防护转向三同步”。CSO对未来网络安全建设的看法是约七成的CSO认为,从购买安全产品逐步转向购买安全服务,40.3%的CSO认为未来在网络安全建设时会与安全公司联合运营。CSO关注的网络安全技术创新领域是大数据、人工智能和用户行为分析。
