7月23日，安永发布第十五次全球信息安全年度调查，报告称在黑客行为、间谍活动、有组织犯罪以及恐怖主义等日益加剧的情况下，2012年有77%的受访企业注意到这种变化，而2009年仅有41%，2011年为72%。

本次调查邀请了包括中国在内的64个国家、1850多位首席信息官（CIO）、首席信息安全官 (CISO) 和其他信息安全高管共同参与，是该领域调查中最为全面的一次。

报告称，企业在信息安全方面所面临的挑战主要有，安全防范措施未能同步追随云计算快速应用的步伐，从2010年至2012年，云计算的应用增长已翻倍，但仍有38%的受访者表示所在企业没有采取任何措施，缓解云计算所带来的安全风险；移动应用大幅增长，但安全防护技术部署明显滞后: 44%的受访企业允许员工在工作中使用企业或者个人的平板电脑，但其中只有40%的企业对移动设备采用了加密技术；社交媒介广泛普及，成为企业安全隐患：31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险；安全预算和能力匮乏，差距持续扩大：62%的受访问企业表示预算受限，是信息安全工作的主要障碍之一。此外，44%的企业表示，安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。

安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示；“企业只有从根本上转变信息安全管理策略，才能有效应对现有安全威胁，及由新兴技术带来的新的安全风险。实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距，这不依靠复杂的技术解决方案，而是需要领导力、承诺、能力和行动的勇气，不是在一两年之后而是当下。”

安永大中华区信息科技风险与审计咨询服务总监林育民表示，“在2011年的调查中，BYOD（Bring Your Own Device）比率仅为20%；而今年的调查结果显示，有44%的企业允许员工在工作中使用企业或者个人的平板电脑。这导致企业内外信息交互量激增，也令相应的安全管控变得更加困难。”

事实上，在快速发展的移动应用环境中，对应的安全技术与软件的使用率仍然较低，调查中发现，只有40%的企业对其移动设备采用了加密技术。

“对于有些企业来说，安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用；然而，这些修补式或简单叠加的应付方案，看似满足了短期的信息安全需求，但也掩盖了潜在的巨大安全隐患。”林育民说。

报告称，目前企业仅采用治标式和修补式的解决方案提高信息安全能力，却忽略了对信息安全威胁的整体与全面的应对；仅约8%的受访者表示在过去两年中，企业发生的信息安全事故的数量有所减少，因此建立一个强健的安全体系成为企业的当务之急。然而，约有63%的受访者称其所在企业尚未建立信息安全整体架构体系，只有约16%的受访者认为其所在企业的信息安全职能完全符合业务需求。