86％的中国企业表示能够在报告期限内提供有关重大或重要事件所要求的信息，88％的企业能够有效评估网络事件的重要性以便报告，均高于全球平均水平（81%，80%）。

在中国公司对利益相关者的优先级排序方面，首席执行官和董事会占据前两位，而负责网络安全对策的政府机构和消费者权益保护监管机构排在第三和第四位。这印证了自《网络安全法》《数据安全法》和《个人信息保护法》等法规实施以来，中国企业所面临的披露要求日趋严格。

在研究企业如何管理和披露内部风险时，随着托管服务的普及，企业有必要深入了解其风险暴露范围。公司和涉及第三方实体的价值链上的风险透明度尤为重要。85％的中国高管表示他们的企业可以提供有关第三方网络风险管理的信息，比全球高管高出10个百分点。

实践中，多数企业会审查与其共享客户数据的第三方和合作伙伴。调研显示，与全球企业（78％）相比，更高比例的中国企业（82％）频繁地对第三方进行审查。

在“韧性计划”这一项调查中，全球企业将灾难性网络攻击排在预计面临威胁的第一位，而中国高管则将这个威胁排在第三位，仅次于新冠疫情的复发或新的公众卫生危机，以及全球经济衰退的迫近。

中国受访者优先考虑将公众卫生危机纳入企业的韧性计划，并不出人意料。在过去三年中，新冠疫情深刻影响了中国的经济格局和数字转型的路径。为了在防疫政策调整和经济重启后应对短期国内挑战，中国企业不仅需要在其风险计划中考虑预期事件，还需要通过这些计划建立韧性，提升能力抵御突如其来的网络攻击。

值得欣慰的是，企业在中国网络安全法规的指导下，在建立网络安全韧性方面持续努力，并且取得阶段性成果。中国高管同意或十分同意，在过去的12个月中，他们的网络安全团队在增强网络安全韧性方面取得了众多成就，如提高了运营技术安全性（86%）、提升了网络安全资源的价值和利用效率（84%）以及协调各职能部门的工作以遵守新法规（84%）。

就“在未来12-18个月内将推动的网络安全转型”这项调查而言，中国的前三项举措与全球同行有所不同。在全球范围内，头号举措是确保所有非网络安全员工了解其行为可能带来的潜在安全后果。而在中国，提升企业在网络安全和隐私活动上的数据分析能力（全球：第二）被认为是转型的关键驱动因素，其次是整合企业技术解决方案，以实现更简化的技术架构。中国受访者还认识到领导力对推动整个企业网络安全的重要性。

展望未来，云服务的广泛采用，对先进安全解决方案的需求不断增长，对网络安全威胁的高度关注，在中国内地实现本地化以及保护系统、技术基础设施和数据的需求，都将驱动中国网络安全市场进一步增长。