《网络安全法》和等保2.0时代的来临，网络-实体系统（CPS）安全事件的责任将穿透公司遮掩，直指70%的CEO个人责任。

到2024年，未能保护系统免受网络事件侵害的责任，将直接落到许多CEO身上。

 网络安全法会日趋完善，监管机构和政府将迅速应对CPS防护不周导致的严重安全事件，大幅加强相关监管条例和法规。

CEO不能再以不知情为自己辩解，也不能再躲在保险政策背后。因为IT以外的团队接入企业网络的老旧系统依然存在，要么由于新业务驱动的自动化和现代化工作，许多企业并不了解自身已经部署的CPS。越来越多的CEO需要深入了解业务系统，增强网络安全管理制度、相应的网络安全设备及网络安全服务，以便应对越来越复杂的网络安全事件。

即使不将人命的实际价值纳入考虑，公司企业在赔偿、诉讼、保险、监管处罚和声誉损失方面的成本也将是巨大的。

CPS定义为协调感知、计算、控制、网络和分析的系统，用于与包括人类在内的实体世界进行交互。

因此，CPS支撑着所有联网信息技术（IT）、运营技术（OT）和物联网（IoT）工作，其中安全考虑既涉及网络世界又涉及实体世界，例如资产密集型产业、关键基础设施和临床医疗保健环境。

技术主管需要帮助CEO了解CPS所代表的风险，让他们知晓为确保CPS安全而投入精力和预算的必要性。联网CPS越多，发生安全事件的概率越高。

随着运营技术、智能楼宇、智慧城市、联网汽车和自动驾驶汽车的发展，风险、威胁和漏洞如今已双向遍布于网络-实体世界。