11月26日，普华永道发布全球信息安全状况调查显示，2014年由检测到的信息安全事件所导致的中国大陆和香港企业平均财务损失达240完美元，较去年同期激增33%，与全球数据的34%极其接近。

    全球信息安全状况调查于2014年第2-3季度进行，收到全球9700余名企业高管和专业人员的反馈（其中400多名来自中国大陆及香港地区）。在中国大陆与香港地区，由检测到的网络犯罪事件所导致的平均财务损失增至240万美元，高于亚太地区的平均财务损失190万美元（中国大陆与香港地区介于10万美元至100万美元之间的财物损失比例较高），但低于全球数值（270万美元）。

    “全球信息安全状况调查证实了我们的顾虑，已检测到的信息安全事件带来的财务影响正在迅速增加，同时仍有许多攻击没被发现或者报告。”普华永道中国网络安全服务合伙人冼嘉乐先生表示，“仅在中国大陆与香港地区，失窃的知识产权或者商业机密的实际价值已远超数十亿美元。”

    普华永道针对全球财务损失的估算表明，全球因商业机密被窃取而产生的财务损失高达7490亿美元至22000亿美元不等。按照中国大陆与香港4%的参与调查率来计算，中国大陆和香港的财务损失在300亿美元到 900亿美元这一范围。

    “鉴于各类已检测到的、未检测到的以及未报告的网络犯罪事件的飙升，企业已无法只疑虑自身信息是否安全，而是要考虑，信息安全事件是否已然发生。”冼嘉乐先生指出。

    比较突出的是，有41%的中国大陆与香港受访者表示，一些对公司抱有不满情绪的离任雇员利用其对公司安全系统及架构的了解，成为公司信息安全的主要威胁之一。

    冼嘉乐先生提醒：“内部人员泄密和以外部攻击者利用信息安全漏洞谋利，致使信息安全风险正在日益增加，但针对这些因素的关键防护机制却缺乏力度。”

    事实上，企业前雇员的这种潜在威胁同时也显现在?2014年普华永道全球经济犯罪调查报告?中——中国大陆受访者称其80%的经济犯罪事件疑为内部人员所为。

    值得关注的是，调查结果显示，84%的中国大陆及香港受访者称其在信息安全方面的预算有所增长。与此同时，大型企业（收益超过10亿美元）检测到的信息安全事件较去年增加了44%。然而，尽管企业增加了维护信息安全的投入以对抗网络安全威胁，很多企业仍过多依赖外部执法机构对信息安全事件的识别和警告，而缺少企业自测。（完）