当前位置:首页 > 报告详情

安在新榜:2023年企业数字安全能力调查报告(24页).pdf

上传人: 明**** 编号:128522 2023-06-07 24页 1.41MB

下载:

1、2023企业网络安全能力调查报告前言 新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来,云计算、大数据、物联网 等新兴技术在各行业深度应用,各行业在生产方式、商业模式、管理方式等方面发生深刻变革。网络安全事关国家安全、社会安全,信创风口、个人信息保护以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下,政企业务模式发生变化,网络安全风险呈现多样化、复杂化、难预测化的趋势,也导致网络安全行业需要探索新的业务增长点。因此,安在新榜立足行业现状,研究环境变化对企业网络安全建设的影响。研究企业如何应对快速变化的互联网内外部环境

2、,从而发现企业网络安全的未来建设趋势和新理念,新架构,新方法。本报告仅反应当前企业网络安全的发展情况,为关注中国网络安全产业发展的读者提供参考。目录一、调查概况二、调查发现三、小结本报告由安在新榜出品,未经授权,禁止转载问卷样本概况n本次调研,总浏览量1,563人次,获得反馈样本1,149份,平均答题时长5分29秒;反馈样本涉及全国30个省市自治区,其中东部沿海地区获得样本较多;n主要的答题设备为移动设备,其中安卓和IOS系统占比较高。操作系统分布地域分布设备分布本报告由安在新榜出品,未经授权,禁止转载被调查单位分布情况n本次调查,反馈的样本中,金融、互联网、政府、智能制造、教育等行业样本量较

3、多;n涉及的被调研企业中,1000人以上的大型企业占比29.85%;300人-1000人之间的中型企业占比28.29%;300人以下的小型企业占比为41.86%;n被调查企业的类型中,国资企业占比23.24%、外资企业12.71%、民营企业35.42%、个体企业21.24%、政府社会机构的占比为7.40%;n在被调查的对象中,17.84%的是从事CIO、CTO、CSO、CISO、DPO等职能的网络安全高级岗位人员,33.33%的是从事主管、审计、风控、合规、项目经理等职能的网络安全中级岗位人员;42.56%的是从事工程师、安全专员、程序员等职能的网络安全初级岗位人员。企业规模行业分布大型企业,

4、29.85%中型企业,28.29%小微企业,41.86%企业类型国资企业,23.24%外资企业,12.71%民营企业,35.42%个体企业,21.24%政府/社会机构,7.40%岗位分布高级安全岗位,17.84%中级安全岗位,33.33%初级安全岗位,42.56%其他,6.27%目录一、调查概况二、调查发现三、小结本报告由安在新榜出品,未经授权,禁止转载企业安全部门画像n调查显示,企业安全部门人员10人以下的占比较高,总计达到60.49%;安全部门的成立时间相对比较均衡,5年以下的占40.81%,5-10年的占37.94%;10年以上的占比21.24%n单位的安全部门向董事长或董事会汇报的占比

5、8.79%,向CEO或总经理汇报的占比11.84%,向副总裁或VP汇报的占比8.62%,向CIO或CTO汇报的占比12.97%,而向行政、人事或财务汇报的占比22.54%,向风控、审计或合规汇报的占比17.15%,向安保部汇报的占比15.93%。董事长或董事会,8.79%CEO或总经理,11.84%副总裁或VP,8.62%CIO或CTO,12.97%行政、人事或财务部负责人,22.54%风控、审计或合规部负责人,17.15%安保部负责人,15.93%其他,2.18%汇报对象1-3年,20.71%3-5年,20.10%5-8年,21.58%8-10年,16.36%10-15年,7.05%15年以

6、上,14.19%部门成立时长0人,3.57%1-3人,18.28%3-5人,14.62%5-8人,14.10%8-10人,13.49%10-20人,12.97%20-30人,7.22%30-50人,4.96%50-100人,4.53%100人以上,6.27%部门人员数量本报告由安在新榜出品,未经授权,禁止转载行业安全部门画像n调查显示,小型企业安全部门人员的中位数是3-5人;中型企业安全部门人员的中位数是8-10人;大型企业安全部门人员的中位数是10-20人;n在行业比较中,政府、金融、互联网、智能制造、智能网联/车联网等行业安全部门人员较多。各行业安全人员数量分布不同规模企业安全人员数量01

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
调查显示,企业安全部门面临人员短缺和预算限制等挑战,小型企业安全部门人员中位数是3-5人,中型企业为8-10人,大型企业为10-20人。安全部门主要关注突发安全事件的应急处置和满足监管要求,而其自身最关注的价值体现在满足监管要求和防御安全攻击等方面。各行业中,政府、金融、互联网、智能制造和智能网联/车联网等行业的安全能力相对成熟。企业安全建设主要依赖内部自研和外部采购相结合的方式,当前重点安全建设任务包括安全事件应急、APP安全建设等。安全部门面临的最大挑战是经费有限和专业人员不足,而最大压力来自技术快速发展与自身能力不足的冲突。为提高安全部门在企业中的重视程度,可开展高层网络安全培训和全员安全意识宣传。未来网络安全趋势中,人工智能进入网络安全工具成为最大共识,数据合规使用是最大威胁。企业愿意在数据治理、隐私计算等领域开展自主创新研究,并与同业伙伴联合开发。
"企业安全部门如何应对人员短缺挑战?" "如何提升企业安全部门在内部的价值与话语权?" "未来网络安全趋势下,企业应如何进行自主创新?"
客服
商务合作
小程序
服务号
折叠