12月8日，根据普华永道最新发布的全球信息安全状况调查结果（以下简称“调查”），在过去12个月中，中国大陆和香港企业检测到的信息安全事件平均数量高达1245次，与前次调查记录的241次事件相比，攀升517%。

本期调查发现，在过去一年中，全球各行业检测到的信息安全事件平均数量为6853次。与前一年同期相比，由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金，而中国大陆和香港这一数字则提高10%，达263万美元。

普华永道中国网络安全服务合伙人冼嘉乐先生表示：“这一年，中国大陆和香港地区的各重要行业检测到的安全事件都在增加，这也是全球普遍需要应对的状况。当下，网络攻击来自于各个方面与维度，其中消费与零售、科技等领域尤为严重。”

对于中国大陆和香港企业，客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中，针对客户数据的安全事件数量上升64%，远高于35%的全球平均值。

值得注意的是，根据中国大陆和香港受访者反馈，在所有检测到的安全事件中，有50%归因于企业现有和离任雇员等内部人员。此外，大量的内部攻击来源尚不确定，未知内部人士参与的安全事件占42%。

为了应对信息安全事件的不断升级，企业也在多方尝试以求改善。相较前一期调查，中国大陆和香港受访者在信息安全方面的预算增加了16%，平均值达790万美元，高于全球510万美元的平均值。

“企业需要持续完善其安全防护机制，以应对日益增加的信息安全风险。”冼嘉乐提出，“我们建议企业搭建和实施稳健的安全控制系统，以快速识别来自内部的安全威胁，提高安全管控能力。此外，企业应当将网络安全融入企业的战略层面，来制定如物联网等新技术的发展计划，结合即将出台的网络安全法，渗透到企业关注的各领域。”

第18次全球信息安全状况调查于2015年5月份至6月份进行，收到全球127个国家的10000余名企业高管和专业人员的反馈（其中超过330位受访者来自中国大陆和香港地区）。这些受访者包括企业的首席执行官、首席财务官、首席信息官、首席信息安全官、首席战略官、信息技术与安全事务副总裁及总监等。

来源： 证券日报