國際會計師事務所普華永道9月17日發布的《2019年數字信任洞察之中國報告》顯示，中國企業的網絡安全團隊多數仍處于“被動應對風險”階段，數字化轉型要求其主動識別風險。近年來，隨著人工智能、區塊鏈、云計算和5G等新興技術的發展，許多企業正在快速進行數字化轉型，以提高運營速度和效率。普華永道中國網絡安全和隱私保護服務合伙人李睿指出，科技企業正在引領中國數字化新趨勢，部分傳統企業對于如何完成數字化轉型茫然無措。一些企業將數字創新流程外包給第三方技術供應商，其他企業則經歷由監管機構以及行業協會等推動的數字化轉型。通過訪問121位中國企業高管，報告指出，28%的受訪者認為數據治理或隱私保護將成為數字化轉型道路上最為嚴峻的風險。

然而，根據美國國家標準與技術研究院（NIST）發布的《網絡安全框架》，在識別、保護、檢測、響應和恢復五個方面的網絡安全管控中，報告指出，中國網絡安全團隊在“響應”和“保護”兩項功能中成熟度最高，在“識別”功能中成熟度最低。這一情況說明調研受訪者只處于響應狀態，在風險發生后采取緩解措施，而未能充分識別風險并防范于未然。究其原因，報告指出，更少比例的中國受訪者認為，其網絡安全團隊在保障企業生態系統時采用的是基于風險的方法，而不是就事論事處理問題。普華永道中國網絡安全和隱私保護服務合伙人冼嘉樂表示，采用基于風險的方法開展網絡安全活動，使用標準框架進行自我管理，才能恰當預測和管理系統、人員、資產、數據以及性能方面的網絡安全問題。偵測到事故后為企業提供支持，只能減弱或遏制事件影響。為了幫助中國企業應對數字化轉型帶來的潛在風險，報告提出了一些建議，比如遵循基于風險的方法和標準框架，以加強“識別”功能；將網絡安全管理作為企業層面的事項，而非將其歸為IT事項等。