中国首席安全官研究报告（网络安全）.docxVIP

中国首席安全官（CSO） 调研报告 安全内参 360 企业安全研究院 2018 年 9 月 摘 要 本次调研共收集到来自不同行业政企机构的调研问卷129 份。从被调研者所属行业来看，IT 和互联网行业占比最高，分别为 25.6%和 13.2%。其次，通信行业占比为 10.9%。 从 CSO 岗位的设置情况来看：正式设立 CSO 或相应级别岗位的政企机构约为 30.2%；20.9%的机构正在考虑设置；而近一半的机构，目前完全没有设立 CSO 或相应的岗位。 从 CSO 的汇报对象来看：27.2%的 CSO 的汇报对象是公司 CEO 或机构一把手；12.4%的 CSO 汇报对象是技术副总裁； 41.1%的 CSO 的汇报对象是分管领导。 在大中型企业中，百万级规模网络安全投入是主流。38%的万人以上规模的政企机构投入超过 5000 万；25%的 3000-5000 人规模的政企机构投入超过 5000 万。 八成以上的政企机构在过去两年内对网络安全的投入都在增加。其中，明显增加的占比为 42.6%；稍有增加的占比为 41.9%；但是，仍有 15.5%的机构没有增加网络安全的投入。 CSO 对网络安全团队建设最大挑战的看法：32.6%的 CSO 认为是待遇薪资太低留不住人才，29.5%的 CSO 认为是网络安全人才稀缺；20.9%的CSO 认为是安全人才的上升通道不畅。 CSO 评价自身所在机构的网络安全建设水平处于滑动标尺模型的阶段：仅有 0.8%CSO 认为达到了进攻反制阶段；而 41.1% 的 CSO 认为仅仅是达到了被动防御的建设阶段。认为自己所在机构能达到主动防御阶段水平的被调研者约占 27.1%。 CSO 对机构自身的网络安全建设水平的看法：仅有 4.7%的 CSO 认为已经达到了国际先进的水平；认为自己达到了国内领先和行业领先水平的分别占 15.5%和 20.9%。 CSO 对内部威胁的看法：43.4%的 CSO 认为“内部”威胁过去不是重点，目前重视度在增加；37.2%的 CSO 认为内部威胁已经是目前防护的重点之一；13.2%的 CSO 认为，针对内部威胁缺乏行之有效的措施。 CSO 对网络安全工作转型的主要聚焦于：29.5%的 CSO 们认为是“需从事后补救式防护转向三同步”；其次，27.9%的 CSO 认为是“需要从安全合规转向安全能力建设”，选“需要从边界防护转向主动立体防护”占比 21.7%。 CSO 对未来网络安全建设的看法：约七成的 CSO 认为，从购买安全产品逐步转向购买安全服务；40.3%的 CSO 认为未来在网络安全建设时会与安全公司联合运营；还有29.5%的CSO 认为，在未来网络安全建设时会采用安全服务外包。 CSO 关注的网络安全技术创新领域：72.1%的 CSO 选择了“大数据”，排名第一；其次是“人工智能”，65.9%的 CSO 看好这一领域；“用户行为分析”排名第三，看好率为 55.8%。 关键词：首席安全官、首席信息官、CSO、网络安全 目 录 HYPERLINK \l _bookmark0 第一章 CSO 现状与面临的挑战 3 HYPERLINK \l _bookmark1 一、 CSO 岗位的设立 3 HYPERLINK \l _bookmark2 二、 CSO 的行政级别 4 HYPERLINK \l _bookmark3 三、 CSO 的汇报对象 5 HYPERLINK \l _bookmark4 四、 运营与管理中的困难 6 HYPERLINK \l _bookmark5 第二章 网络安全投入与团队建设 8 HYPERLINK \l _bookmark6 一、 网络安全的投入情况 8 HYPERLINK \l _bookmark7 二、 安全团队的建设规模 10 HYPERLINK \l _bookmark8 三、 安全团队的建设难点 11 HYPERLINK \l _bookmark9 第三章 CSO 对机构安全建设的自评 12 HYPERLINK \l _bookmark10 一、 网络安全发展阶段 12 HYPERLINK \l _bookmark11 二、 网络安全建设水平 14 HYPERLINK \l _bookmark12 三、 对内部威胁的看法 14 HYPERLINK \l _bookmark13 第四章 CSO 对网络安全趋势的认知 16 HYPERLINK \l _bookmark14 一、 网络安全工作的转型 16 HYPERLINK \l _bookmark15 二、 网络安全服务的普及 17 HYPERLINK \l _bookmark16 三、 网络安全技术的创新 18 HYPERLINK \l _bookm