《網絡安全法》和等保2.0時代的來臨，網絡-實體系統（CPS）安全事件的責任將穿透公司遮掩，直指70%的CEO個人責任。

到2024年，未能保護系統免受網絡事件侵害的責任，將直接落到許多CEO身上。

 網絡安全法會日趨完善，監管機構和政府將迅速應對CPS防護不周導致的嚴重安全事件，大幅加強相關監管條例和法規。

CEO不能再以不知情為自己辯解，也不能再躲在保險政策背后。因為IT以外的團隊接入企業網絡的老舊系統依然存在，要么由于新業務驅動的自動化和現代化工作，許多企業并不了解自身已經部署的CPS。越來越多的CEO需要深入了解業務系統，增強網絡安全管理制度、相應的網絡安全設備及網絡安全服務，以便應對越來越復雜的網絡安全事件。

即使不將人命的實際價值納入考慮，公司企業在賠償、訴訟、保險、監管處罰和聲譽損失方面的成本也將是巨大的。

CPS定義為協調感知、計算、控制、網絡和分析的系統，用于與包括人類在內的實體世界進行交互。

因此，CPS支撐著所有聯網信息技術（IT）、運營技術（OT）和物聯網（IoT）工作，其中安全考慮既涉及網絡世界又涉及實體世界，例如資產密集型產業、關鍵基礎設施和臨床醫療保健環境。

技術主管需要幫助CEO了解CPS所代表的風險，讓他們知曉為確保CPS安全而投入精力和預算的必要性。聯網CPS越多，發生安全事件的概率越高。

隨著運營技術、智能樓宇、智慧城市、聯網汽車和自動駕駛汽車的發展，風險、威脅和漏洞如今已雙向遍布于網絡-實體世界。