11月26日，普華永道發(fā)布全球信息安全狀況調(diào)查顯示，2014年由檢測到的信息安全事件所導致的中國大陸和香港企業(yè)平均財務損失達240完美元，較去年同期激增33%，與全球數(shù)據(jù)的34%極其接近。

    全球信息安全狀況調(diào)查于2014年第2-3季度進行，收到全球9700余名企業(yè)高管和專業(yè)人員的反饋（其中400多名來自中國大陸及香港地區(qū)）。在中國大陸與香港地區(qū)，由檢測到的網(wǎng)絡犯罪事件所導致的平均財務損失增至240萬美元，高于亞太地區(qū)的平均財務損失190萬美元（中國大陸與香港地區(qū)介于10萬美元至100萬美元之間的財物損失比例較高），但低于全球數(shù)值（270萬美元）。

    “全球信息安全狀況調(diào)查證實了我們的顧慮，已檢測到的信息安全事件帶來的財務影響正在迅速增加，同時仍有許多攻擊沒被發(fā)現(xiàn)或者報告�！逼杖A永道中國網(wǎng)絡安全服務合伙人冼嘉樂先生表示，“僅在中國大陸與香港地區(qū)，失竊的知識產(chǎn)權或者商業(yè)機密的實際價值已遠超數(shù)十億美元�！�

    普華永道針對全球財務損失的估算表明，全球因商業(yè)機密被竊取而產(chǎn)生的財務損失高達7490億美元至22000億美元不等。按照中國大陸與香港4%的參與調(diào)查率來計算，中國大陸和香港的財務損失在300億美元到 900億美元這一范圍。

    “鑒于各類已檢測到的、未檢測到的以及未報告的網(wǎng)絡犯罪事件的飆升，企業(yè)已無法只疑慮自身信息是否安全，而是要考慮，信息安全事件是否已然發(fā)生。”冼嘉樂先生指出。

    比較突出的是，有41%的中國大陸與香港受訪者表示，一些對公司抱有不滿情緒的離任雇員利用其對公司安全系統(tǒng)及架構的了解，成為公司信息安全的主要威脅之一。

    冼嘉樂先生提醒：“內(nèi)部人員泄密和以外部攻擊者利用信息安全漏洞謀利，致使信息安全風險正在日益增加，但針對這些因素的關鍵防護機制卻缺乏力度�！�

    事實上，企業(yè)前雇員的這種潛在威脅同時也顯現(xiàn)在?2014年普華永道全球經(jīng)濟犯罪調(diào)查報告?中——中國大陸受訪者稱其80%的經(jīng)濟犯罪事件疑為內(nèi)部人員所為。

    值得關注的是，調(diào)查結果顯示，84%的中國大陸及香港受訪者稱其在信息安全方面的預算有所增長。與此同時，大型企業(yè)（收益超過10億美元）檢測到的信息安全事件較去年增加了44%。然而，盡管企業(yè)增加了維護信息安全的投入以對抗網(wǎng)絡安全威脅，很多企業(yè)仍過多依賴外部執(zhí)法機構對信息安全事件的識別和警告，而缺少企業(yè)自測。（完）