“在过去12个月中，中国大陆和中国香港地区企业检测到的信息安全事件平均数量高达1245次。”普华永道最新发布的全球信息安全状况调查显示：与前次调查记录的241次事件相比，这一数字增长了517%。

据介绍，随着大数据、云计算互联网技术的高速发展，企业在信息安全方面遭遇到比以往更加严峻的挑战。在过去一年中，全球各行业检测到的信息安全事件平均数量由4948次上升到6853次。与去年同期相比，由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金，而中国大陆和中国香港地区这一数字则提高10%，达263万美金。

普华永道中国网络安全服务合伙人冼嘉乐先生表示：“这一年，中国大陆和中国香港地区的各重要行业检测到的安全事件都在增加，这也是全球普遍需要应对的状况。当下，网络攻击来自于各个方面与维度，其中消费与零售、科技等领域尤为严重。”

对于中国大陆和中国香港地区企业，客户数据、内部信息和知识产权成为网络攻击主要锁定的目标。其中，针对客户数据的安全事件数量占比从上一年的28%上升到64%，远高于35%的全球平均值。

值得注意的是，根据中国大陆和中国香港地区受访者反馈，在所有检测到的安全事件中，有50%归因于企业现有和离任雇员等内部人员。此外，大量的内部攻击来源尚不确定，未知内部人士参与的安全事件占42%。

冼嘉乐表示，物联网的蓬勃发展导致近年来针对智能家电、车联网等硬件进行攻击的信息安全事件呈现出上升的趋势。例如近日一家知名电子制造商被黑客攻击，导致数百万客户账户信息泄露。这也要求企业在设备的设计、开发过程中就要充分考虑到信息安全问题。

为了应对信息安全事件的不断升级，企业也在多方尝试以求改善。相较前一期调查，中国大陆和中国香港地区受访者在信息安全方面的预算增加了16%，平均值达790万美金，高于全球510万美金的平均值。

“企业需要持续完善其安全防护机制，以应对日益增加的信息安全风险。”冼嘉乐提出，“我们建议企业搭建和实施稳健的安全控制系统，以快速识别来自内部的安全威胁，提高安全管控能力。此外，企业应当将网络安全融入企业的战略层面，来制定如物联网等新技术的发展计划，结合即将出台的网络安全法，渗透到企业关注的各领域。”