普華永道會計事務所（PwC）10月發布2018年全球信息安全狀況調查，調查對象包括122個國家，超過75個行業9500名企業高管，包括首席執行官（CEO）、首席財務官（CFO）、首席信息官（CIO）和首席信息安全官（CISO）。38%的調查對象來自北美地區，29%來自歐洲，18%來自亞太地區，14%來自南美，還有1%來自中東和非洲。

普華永道今年分批發布調查結果，最先發布的報告為“加強數字社會應對網絡沖擊”（Strengthening Digital Society Against Cyber Shocks，報告下載地址見文末），其反映出組織機構、各地區和國家的網絡安全、網絡風險監督和網絡彈性狀況。

這份安全調查的主要結果可分為三類：

取得進展的方面（樂觀）

繼續影響全球組織機構的負面因素（不盡人意）

使網絡生態系統朝更糟糕、更混亂、更危險方向發展的問題（最差）

普華永道這份安全調查提到國際電信聯盟（ITU）發布的2017年全球網絡安全指數（GCI）報告，報告顯示新加坡在網絡安全承諾方面排第一，第二為美國。

組織機構在網絡安全承諾方面有提升體現在：首席信息安全官向CEO匯報工作（40%），或直接向董事會（27%）匯報。但是，這份報告也指出，24%的首席信息安全官仍向首席信息官匯報工作。

普華永道這份調查報告指出，在日益復雜的數字社會中，全球許多組織機構仍在努力理解和管理新興網絡風險。只有31%的董事參與審視當前的安全與隱私風險工作，僅44%的董事參與制定總體安全策略。問題從這里開始變得糟糕。

調查體現出太多不盡人意的結果。例如：48%的調查對象未制定安全意識培訓計劃；54%的調查對象稱缺乏事件響應計劃。

從技術方面來看，只有45％的調查對象表示進行了漏洞評估，42％的調查對象則表示在進行滲透測試。 這4個方面代表組織機構未采用的基本的網絡安全控制。

報告還引用了美國國家情報委員會（NIC）2017年1月發布的“全球趨勢報告”。NIC這份報告警告稱，網絡攻擊等各種問題使社會面臨迫在眉睫的破壞。隨著遠程精準武器、網絡和機器人系統從遠處瞄準基礎設施，再加上制造大規模毀滅性武器的技術越來越容易獲取，擾亂社會的現象變得越來越普遍。

據NIC這份報告推測，新興技術能使網絡犯罪分子進行大規模破壞性、潛在致命行動，例如關閉電氣系統。普華永道的調查結果也反映出了這些問題：使用機器人或自動化組織機構的領導人中，40%認為最可能對運營/制造帶來破壞，而29%的領導人認為最可能造成物質財產損失，而22%的領導人則認為會危害人的生命。

雖然ITU的報告發現，全球的政府正在改進并強化網絡安全議程，但普華永道的報告指出，企業還有很長的路要走。

普華永道這份報告反映出：提升的風險應變能力會帶來更強勁的經濟表現。各個行業、各個地區、各種規模的組織機構需審視機構內部，評估自己管理網絡風險的方法，并開始著力提升網絡應變能力。這就意味著，組織機構應將打造網絡安全文化和關注網絡彈性作為企業經營的一部分。

時間緊迫，組織機構需從開始整裝出發。對于首席信息安全官而言，這就意味著要拓寬對業務和影響范圍的理解，并傳達網絡風險對企業的影響。對首席執行官和董事會成員而言，這意味著參與其中，提出棘手的問題，并仔細研究組織機構的安全策略和預算。