面对规模竞争的压力，企业领导人 通常过于关注数字化转型的结果， 而无法充分考虑网络安全的风险。 这种情况下，就算击败竞争对手， 也会产生具有明显盲点的隧道视野 效应。

随着网络安全问题渗透到从客户触点 到智能工厂以及员工的远程设备的各 个角落，IT部门的职责不再局限于管 理防病毒软件和密码安全，它不仅要 保持网络运行，更需要更广泛、更深 入的思考。

目前，首席信息安全官需要获得授权 去影响所有业务线、收集整个企业范 围内的信息并与董事会和高级管理层 直接对话，还要投入资源和人力充分 保障企业最重要的战略重点和资产。

这在面对首席财务官时很难说清楚，因为对 大笔网络安全投资的结果通常是毫无结果。 这也意味着零网络事件是花费很多的。那么， 首席信息安全官该如何规划其网络安全预算？ 2019年，首席信息安全官和首席信息官表示 他们的网络预算平均分配给各个网络安全项目。

2021年，这一情况并未改变，受访者再 次表示网络安全预算进行了类似的平均分配。 首席高管应认识到，管理网络风险没有一劳 永逸的解决方案。 因此，网络安全预算正在增加，着重倾向于 威胁情报、监测和监控、网络转型以及数据 安全。在全球范围内，首席信息安全官和首 席信息官正不断投资于云上规模化网络解决 方案；网络/技术韧性；人工智能驱动的威胁 评估和识别，以构建企业的网络防线。

报告节选内容如下：