"中国首席安全官研究报告1：CSO现状与挑战调查"

根据《中国首席安全官（CSO）调研报告安全内参360 企业安全研究院2018年9月摘要》，本次调研共收集到来自不同行业政企机构的调研问卷129份。调查结果显示，IT和互联网行业占比最高，分别为25.6%和13.2%，其次是通信行业，占比为10.9%。 从CSO岗位的设置情况来看，约30.2%的政企机构正式设立了CSO或相应级别的岗位，20.9%的机构正在考虑设置，而近一半的机构目前完全没有设立CSO或相应的岗位。这反映出部分企业对网络安全的重视程度不高，缺乏专门负责安全领域的高级管理者。 调查还显示，27.2%的CSO的汇报对象是公司CEO或机构的最高领导，12.4%的CSO汇报对象是技术副总裁，而41.1%的CSO的汇报对象是分管领导。这表明对于不同企业来说，CSO的地位和职责范围也存在差异，这可能与不同企业的安全态势、企业文化和管理体系有关。 在大中型企业中，投入百万级规模的网络安全是主流趋势。调查显示，38%的万人以上规模的政企机构在网络安全上的投入超过5000万，25%的3000-5000人规模的机构也投入超过5000万。这说明企业对网络安全的投入与其规模和实力有一定的相关性。 对于过去两年内的网络安全投入情况，调查发现80%以上的政企机构都在增加投入。其中，明显增加的占比为42.6%，稍有增加的占比为41.9%，但仍有15.5%的机构没有增加网络安全的投入。这提示一些企业在面临日益复杂和严峻的网络安全挑战时，仍未能意识到安全投入的重要性。 综上所述，根据该调研报告我们可以看出，CSO岗位在中国企业中的设置情况不够普遍，一些企业在网络安全投入上还存在不足。然而，随着网络安全威胁的不断增加和企业对安全重视程度的提升，CSO的作用将变得越来越重要。未来，随着网络安全形势的持续发展，我们可以预见，CSO岗位在企业中的地位将进一步提升，投入网络安全的重要性也将得到更广泛的认知和重视。