摘要 本次调研共收集到来自不同行业政企机构的调研问卷129份。 从被调研者所属行业来看，IT和互联网行业占比最高，分别 为25.6%和13.2%。其次，通信行业占比为10.9%。 从CSO岗位的设置情况来看：正式设立CSO或相应级别岗 位的政企机构约为30.2%；20.9%的机构正在考虑设置；而近 一半的机构，目前完全没有设立CSO或相应的岗位。 从CSO的汇报对象来看：27.2%的CSO的汇报对象是公司 CEO或机构一把手；12.4%的CSO汇报对象是技术副总裁； 41.1%的CSO的汇报对象是分管领导。 在大中型企业中，百万级规模网络安全投入是主流。38%的万 人以上规模的政企机构投入超过5000万；25%的3000-5000 人规模的政企机构投入超过5000万。 八成以上的政企机构在过去两年内对网络安全的投入都在增 加。其中，明显增加的占比为42.6%；稍有增加的占比为41.9%； 但是，仍有15.5%的机构没有增加网络安全的投入。 CSO对网络安全团队建设最大挑战的看法：32.6%的CSO认 为是待遇薪资太低留不住人才，29.5%的CSO认为是网络安 全人才稀缺；20.9%的CSO认为是安全人才的上升通道不畅。 CSO评价自身所在机构的网络安全建设水平处于滑动标尺模 型的阶段：仅有0.8%CSO认为达到了进攻反制阶段；而41.1% 的CSO认为仅仅是达到了被动防御的建设阶段。认为自己所 在机构能达到主动防御阶段水平的被调研者约占27.1%。 CSO对机构自身的网络安全建设水平的看法：仅有4.7%的 CSO认为已经达到了国际先进的水平；认为自己达到了国内 领先和行业领先水平的分别占15.5%和20.9%。 CSO对内部威胁的看法：43.4%的CSO认为“内部”威胁过 去不是重点，目前重视度在增加；37.2%的CSO认为内部威 胁已经是目前防护的重点之一；13.2%的CSO认为，针对内 部威胁缺乏行之有效的措施。 CSO对网络安全工作转型的主要聚焦于：29.5%的CSO们认 为是“需从事后补救式防护转向三同步”；其次，27.9%的CSO 认为是“需要从安全合规转向安全能力建设”，选“需要从边 界防护转向主动立体防护”占比21.7%。 CSO对未来网络安全建设的看法：约七成的CSO认为，从购 买安全产品逐步转向购买安全服务；40.3%的CSO认为未来 在网络安全建设时会与安全公司联合运营；还有29.5%的CSO 认为，在未来网络安全建设时会采用安全服务外包。 CSO关注的网络安全技术创新领域：72.1%的CSO选择了“大 数据”，排名第一；其次是“人工智能”，65.9%的CSO看好 这一领域；“用户行为分析”排名第三，看好率为55.8%。关键词：首席安全官、首席信息官、CSO、网络安全目录第一章 CSO现状与面临的挑战 ........... 3一、 CSO岗位的设立 .... 3二、 CSO的行政级别 .... 4三、 CSO的汇报对象 .... 5四、 运营与管理中的困难 ........ 6第二章 网络安全投入与团队建设 ........ 8一、 网络安全的投入情况 ........ 8二、 安全团队的建设规模 ...... 10三、 安全团队的建设难点 ...... 11第三章 CSO对机构安全建设的自评 . 12一、 网络安全发展阶段 .......... 12二、 网络安全建设水平 .......... 14三、 对内部威胁的看法 .......... 14第四章 CSO对网络安全趋势的认知 . 16一、 网络安全工作的转型 ...... 16二、 网络安全服务的普及 ...... 17三、 网络安全技术的创新 ...... 18第五章 总结 ...... 19附录12018中国首席安全官调查问卷 ....... 20附录2安全内参 ........ 21。。。。。。