根據 Ponemon Institute 公布的一項研究結果顯示，大多數高層 IT 專業人士認為其所在組織極有可能遭遇將嚴重影響到股東利益的災難性數據泄露事故。

主要研究發現2018年全球網絡安全全球大趨勢調查匯總了來自1100名高層 IT 專業人士與 IT 安全從業者的意見，此項研究著眼于2015年以來的網絡發展趨勢，同時亦就未來三年的趨勢走向征求了來自美國、歐洲、中東以及北非地區安全從業人員的意見。結果表明：盡管面臨的安全威脅愈發突出，但 IT 專業人員仍認為網絡安全事務仍然未能得到高層領導團隊的應有關注。

研究的主要發現包括：

82%的受訪者預計，在未來三年內由于物聯網(IoT)設備中存在的安全漏洞，其工作環境將遭遇災難性數據泄露事故; 66%的受訪者則表示此類攻擊會嚴重影響到股東利益。

67%的受訪者認為網絡勒索(例如勒索軟件)以及數據泄露事故的發生頻率與引發損失將有所增加。

60%的受訪者預計針對政府及商業機構的國家支持型網絡攻擊將進一步加劇，并可能引發網絡戰。

46%的受訪者認為其網絡安全策略將有所改進，這一比例低于2015年的59%。

60%的受訪者預計其所在企業將承擔更為沉重的監管合規以及由應對訴訟與法律事務帶來的成本支出。

盡管對于高復雜度、長期持續的網絡威脅的擔憂日趨加劇，但只有36%的受訪者認為所在組織的高層領導者將網絡視為戰略重點。68%的 CISO/IT 主管人員表示，其所在組織的董事會并沒有聽取任何與防止或緩解網絡攻擊后果相關的措施簡報，并認為高層領導團隊以無關緊要的態度對待網絡安全策略方面的監督工作。

網絡安全是否已經成為您的戰略重點?(回答為是的受訪者意見)

Raytheon 公司董事長兼 CEO 托馬斯·A·肯尼迪表示，“希望 CISO(首席信息安全官) 與高層領導者們能夠充分發揮這份報告的工具性作用，立足所在組織之內對網絡安全層面的關鍵性需求開展深入對話。網絡威脅正愈發復雜且主動，并已經對全球各行業中的從業企業構成真正的風險。為了降低這種風險，高層領導者必須抓緊與其 IT 團隊展開合作、發現潛在漏洞、制定行動計劃并通過投資保護組織之內的各類有價值資產。”

關于技術與實踐的預測

上圖反映出的四項問卷指標(從上到下)分別是：

美國及其它國家將實施與歐盟通用數據保護條例(簡稱GDPR)類似的隱私與數據安全監管法規

組織機構將增加利用大數據分析支持網絡防御能力的相關投入

威脅情報共享將成為所在組織安全方案組合中的一類極具價值的工具

組織機構將進一步依賴托管服務供應商以協助提升自身安全水平

Ponemon Institute 創始人兼董事會拉瑞·波耐蒙指出，“國家層面的頂級情報官員們正在積極討論網絡安全彈性相關議題，但企業領導者卻仍然沒能將網絡安全作為企業中的一類優先事項。此項重要研究，提示出管理人員迫切需要有針對性地調整思路，從而確保所在組織妥善應對即將到來的網絡威脅。”