普華永道調查顯示：中國大陸和香港企業信息安全表現較好，但仍面臨嚴峻挑戰。

上海，2013年12月11日——根據普華永道最新的全球信息安全狀況®調查，全球信息安全事故正不斷增長，其修復成本亦呈上升趨勢。中國大陸和香港企業因其施行的信息安全防范措施獲得較高得分，但仍存在提升空間。移動設備在工作場所的廣泛使用以及隨之而來的風險，使信息安全面臨更多挑戰。

全球被檢測到的信息安全事件總數同比增長了25％。增長量在各行業不盡相同，其中在金融服務業信息安全事件的增長高達170％。亞太地區受訪企業中，平均每家報告的事件近3,000起，數量上超過歐洲。此外，受訪者中表示對其所在機構發生的信息安全事件數量并不了解的人數也有所增加。

中國大陸和香港的受訪者對其所在機構抵御信息安全攻擊的能力更具信心——其中有三分之二認為其所在機構在戰略和安全實踐上領先同業，而全球這一比例平均為50％。雖然詳細分析表明，中國大陸和香港的受訪企業實際上僅有23％是信息安全領導者，但仍高于全球平均水平17 ％。此外，中國大陸和香港所面臨的信息安全壓力正在不斷增加。

普華永道中國風險管理及內部控制服務合伙人冼嘉樂表示：“隨著中國經濟不斷增長和愈加全球化，中國企業正受到以信息安全漏洞謀利之人的更多關注。隨著業務的擴展，企業要應對日益增加的信息安全威脅，同時兼顧好信息安全治理、流程與技術之間的平衡。 ”

較恐怖分子或外國政府，所有受訪者均認為信息安全更可能起源于內部人士——無論員工還是供應商。這一觀點在中國大陸和香港受訪企業中尤為突出—— 41 ％的受訪企業認為前雇員可能成為安全事件的起源，而在全球這一比例為27 ％。在中國大陸和香港,競爭對手引發更多擔憂——40 ％的受訪企業認為競爭對手可能引起安全事件，而全球僅為14 ％。

無論信息安全事故起源何處，其應對成本正在飆升——全球上升了18％，亞太地區上升了28％。在中國大陸和香港，2013年每家受訪企業因信息安全事故導致的平均經濟損失高達180萬美元。。

“企業信息技術系統已經變得更加復雜，云技術和移動設備使信息技術系統更加分散化，應對信息安全攻擊的成本也隨之上升。所以，對高層管理者而言，將網絡犯罪和信息安全視為關鍵

的業務問題，而非單純的信息技術或技術問題，變得愈加重要。”普華永道中國風險管理及內部控制服務合伙人許森渠表示。

有各種措施可以協助企業降低信息安全風險,但一半以上受訪企業不對員工行為進行監控或分析，即使離任和在職員工被視為風險的可能來源。

普華永道中國風險管理及內部控制服務合伙人冼嘉樂補充道：“人們容易忘記，善意的工作人員如果方式不當，也會引發信息安全事件。技術和使用技術的人都可能給企業帶來信息安全問題。”