【观察者网TMT报道】自《中国网络安全法》颁布以来，有了一个新趋势，首席信息安全官（CISO）、首席安全官（CSO）越来越成为热门岗位。网络安全成为雇主最需要的热门技能之一，以求帮助企业预防和防御网络攻击。

12月7日，普华永道在其最新的全球信息安全状况调查（以下简称“调查”）中提出了该趋势。同时，调查显还示2017年中国内地与香港的企业，在信息安全方面的平均投入比全球平均水平高出23.5%，即每家企业平均预算达 630 万美元，而全球平均值为510万美元。

2017年全球和中国内地及香港平均网络安全预算对比 图：普华永道（下同）

据了解，调研对象涉及122个国家的9500多名受访者，46%的受访企业年收益超过5亿美元。大部分中国受访企业（83%）表示，数字化转型是促使其投资网络安全的重要契机。

2017年信息安全支出重点

在具体的投资布局上，64％的受访企业将物联网安全（IoT）标记为最优先项，60％的受访者看重企业业务、数字化与IT 三部分的融合，而生物识别技术和高级认证机制则位列第三，得到 57％受访者的认同。

普华永道中国网络安全与隐私服务合伙人张俊贤表示：“通过调查我们发现，在中国的许多企业，尤其是科技为主导的企业，对于网络安全的潜在威胁反应越来越敏捷，因为他们有很强的网络安全保护意识， 期望先发制人，防范风险。”

调查数据显示，72％的中国内地与香港受访企业表示其针对物联网安全的战略已经就位， 这一数值高于全球水平（67％）。近期发生的多起网络安全相关事件表明，网络安全不仅会干扰商业的正常运营，也会引发对整个商业环境安全的担忧。

72%的中国内地/香港受访企业表示其针对物联网安全的战略已经到位

根据调查反馈，中国内地与香港有46％受访者表示客户数据泄露是最直接影响，而财务损失（ 38％）和商业邮件入侵（36％）紧随其后。

安全事件对企业的影响

同时，由于智能设备在工作场所中的普及，46％的中国内地与香港受访企业将移动设备列为信息安全事件的攻击目标，攻击来源主要指向离任前雇员与竞争对手，二者比率十分接近，分别为42％和41％。

移动设备成为信息安全事件主要攻击途径

张俊贤进一步总结：“企业面临的安全性挑战复杂多样，无论是立足中国市场求发展，还是希望进军海外市场，建议企业积极顺应技术发展，修复信息安全方面的短板。明智的安全策略将有效降低网络安全的威胁与风险，同时，也会助力企业在日趋严格的全球信息安全监管环境中保持正确的方向。”