普華永道調(diào)查顯示：中國大陸和香港企業(yè)信息安全表現(xiàn)較好，但仍面臨嚴(yán)峻挑戰(zhàn)。

上海，2013年12月11日——根據(jù)普華永道最新的全球信息安全狀況®調(diào)查，全球信息安全事故正不斷增長，其修復(fù)成本亦呈上升趨勢。中國大陸和香港企業(yè)因其施行的信息安全防范措施獲得較高得分，但仍存在提升空間。移動設(shè)備在工作場所的廣泛使用以及隨之而來的風(fēng)險，使信息安全面臨更多挑戰(zhàn)。

全球被檢測到的信息安全事件總數(shù)同比增長了25％。增長量在各行業(yè)不盡相同，其中在金融服務(wù)業(yè)信息安全事件的增長高達170％。亞太地區(qū)受訪企業(yè)中，平均每家報告的事件近3,000起，數(shù)量上超過歐洲。此外，受訪者中表示對其所在機構(gòu)發(fā)生的信息安全事件數(shù)量并不了解的人數(shù)也有所增加。

中國大陸和香港的受訪者對其所在機構(gòu)抵御信息安全攻擊的能力更具信心——其中有三分之二認(rèn)為其所在機構(gòu)在戰(zhàn)略和安全實踐上領(lǐng)先同業(yè)，而全球這一比例平均為50％。雖然詳細(xì)分析表明，中國大陸和香港的受訪企業(yè)實際上僅有23％是信息安全領(lǐng)導(dǎo)者，但仍高于全球平均水平17 ％。此外，中國大陸和香港所面臨的信息安全壓力正在不斷增加。

普華永道中國風(fēng)險管理及內(nèi)部控制服務(wù)合伙人冼嘉樂表示：“隨著中國經(jīng)濟不斷增長和愈加全球化，中國企業(yè)正受到以信息安全漏洞謀利之人的更多關(guān)注。隨著業(yè)務(wù)的擴展，企業(yè)要應(yīng)對日益增加的信息安全威脅，同時兼顧好信息安全治理、流程與技術(shù)之間的平衡。 ”

較恐怖分子或外國政府，所有受訪者均認(rèn)為信息安全更可能起源于內(nèi)部人士——無論員工還是供應(yīng)商。這一觀點在中國大陸和香港受訪企業(yè)中尤為突出—— 41 ％的受訪企業(yè)認(rèn)為前雇員可能成為安全事件的起源，而在全球這一比例為27 ％。在中國大陸和香港,競爭對手引發(fā)更多擔(dān)憂——40 ％的受訪企業(yè)認(rèn)為競爭對手可能引起安全事件，而全球僅為14 ％。

無論信息安全事故起源何處，其應(yīng)對成本正在飆升——全球上升了18％，亞太地區(qū)上升了28％。在中國大陸和香港，2013年每家受訪企業(yè)因信息安全事故導(dǎo)致的平均經(jīng)濟損失高達180萬美元。。

“企業(yè)信息技術(shù)系統(tǒng)已經(jīng)變得更加復(fù)雜，云技術(shù)和移動設(shè)備使信息技術(shù)系統(tǒng)更加分散化，應(yīng)對信息安全攻擊的成本也隨之上升。所以，對高層管理者而言，將網(wǎng)絡(luò)犯罪和信息安全視為關(guān)鍵

的業(yè)務(wù)問題，而非單純的信息技術(shù)或技術(shù)問題，變得愈加重要。”普華永道中國風(fēng)險管理及內(nèi)部控制服務(wù)合伙人許森渠表示。

有各種措施可以協(xié)助企業(yè)降低信息安全風(fēng)險,但一半以上受訪企業(yè)不對員工行為進行監(jiān)控或分析，即使離任和在職員工被視為風(fēng)險的可能來源。

普華永道中國風(fēng)險管理及內(nèi)部控制服務(wù)合伙人冼嘉樂補充道：“人們?nèi)菀淄?，善意的工作人員如果方式不當(dāng)，也會引發(fā)信息安全事件。技術(shù)和使用技術(shù)的人都可能給企業(yè)帶來信息安全問題。”