全球领先的信息技术研究和咨询公司 Gartner 的一项调查发现，虽然 95% 的 CIO 预计未来三年网络威胁会增加，但目前只有 65% 的组织拥有网络安全专家。调查还发现，技术挑战仍然困扰着实施数字化的组织，数字安全人员短缺被认为是阻碍创新的第一大因素。
         Gartner 的 2018 年 CIO 议程调查收集了来自 98 个国家和地区的 3,160 名 CIO 的数据，涵盖主要行业，代表约 13 万亿美元的收入/公共部门预算和 2,770 亿美元的 IT 支出。
        调查显示，网络安全仍然是组织深切关注的问题。根据 Gartner 研究总监 Rob McMillan 的说法，许多网络犯罪分子的行为方式不仅让企业感到惊讶，而且还对不断变化的环境做出反应。
        麦克米兰先生说：“令人尴尬的是，许多网络犯罪分子也是数字开拓者，他们设法利用大数据和网络规模技术发动攻击和窃取数据。首席信息官为他们的业务提供的保护不可能做到所有事情，因此他们必须创建一套可持续的控制措施，在企业保护和运营需求之间取得平衡。”
         35% 的受访者表示，他们的组织已以某种方式投资并部署了数字安全措施，另有 36% 的受访者正在积极尝试或计划在短期内实施。 Gartner 预测，到 2020 年，60% 的安全预算将用于支持监控和响应能力。
        
        麦克米兰先生说：“必须根据基于风险的方法来设定网络安全准备的目标水平。单靠更高的预算并不能改变为了改善风险状况，必须根据业务成果优先考虑安全投资，确保资金得到适当使用。 "
        业务增长带来新的攻击媒介
        调查结果显示，许多 CIO 将增长和市场份额视为 2018 年的首要业务重点。增长通常意味着更多样化的供应商网络；不同的工作方式、融资模式和技术投资；以及支持不同产品、服务和渠道的需求。
        麦克米兰先生说：“坏消息是，网络安全威胁将以更加多样化和不可预测的方式影响更多企业。虽然消息灵通的 CIO 期望网络环境会变得更加危险，但这不是新闻，但这些增长因素将带来新的攻击媒介和新的风险，他们还不习惯应对。”
        
        继续积累储备实力
        根据调查，高绩效组织中 93% 的 CIO 表示，数字业务可以帮助他们带领 IT 组织适应和拥抱变化。这种开放的文化使公司更愿意支持招聘和培训人员的新方式，这反过来又促进了许多安全实践。
         “网络安全面临着明显的技能短缺，并已成为阻碍创新的头号因素，”麦克米兰先生说。 “寻找人才并激励人们承担企业网络安全责任是一项永久的工作。”
         Gartner认为，虽然大多数组织都委派了人员来管理网络安全技能并高度重视这一职能，但网络安全技能短缺的问题仍然存在。 Gartner 建议首席信息安全官 (CISO) 继续通过创新方法来构建备份能力，以增强其安全团队的能力。
        中国与世界其他地区存在显着差异
        调查结果表明，中国与世界其他地区在回答安全问题方面存在显着差异。安全保障风险是全球公司的十大业务重点之一，但不在中国公司的十大业务重点之列。只有 8% 的中国受访者表示安全是技术优先事项，约占全球平均水平的一半。中国糟糕的网络/信息安全形势促使《中华人民共和国网络安全法》（2017年6月1日实施）正式颁布。中国首席信息官应该对法律将如何影响他们的业务、安全实践和隐私管理进行自我评估。
        他们应该组建一个由法律、隐私、风险、合规和 IT 专业人员组成的“响应团队”，以解决其安全和隐私管理的潜在合规问题。他们应该专注于中国市场并拥有丰富的