根據普華永道最新的全球信息安全狀況?調查，全球信息安全事故正不斷增長，其修復成本亦呈上升趨勢。中國大陸和香港企業因其施行的信息安全防范措施獲得較高得分，但仍存在提升空間。移動設備在工作場所的廣泛使用正在帶來信息風險，使信息安全面臨更多挑戰。

　　全球被檢測到的信息安全事件總數同比增長了25%。增長量在各行業不盡相同，其中在金融服務業信息安全事件的增長高達170%。亞太地區企業報告的事件超過2500起，數量已經超過歐洲。而中國大陸和香港所面臨的信息安全壓力正在不斷增加。

　　普華永道香港風險管理及內部控制服務合伙人冼嘉樂表示：“隨著中國經濟不斷增長和愈加全球化，中國企業正受到以信息安全漏洞謀利之人的更多關注。隨著業務的擴展，企業要應對日益增加的信息安全威脅，同時兼顧好信息安全治理、流程與技術之間的平衡。 ”

　　較恐怖分子或外國政府，所有受訪者均認為信息安全更可能起源于內部人士――無論員工還是供應商。這一觀點在中國大陸和香港受訪企業中尤為突出―― 41 %的受訪企業認為前雇員可能成為安全事件的起源，而在全球這一比例為27 %。在中國大陸和香港,競爭對手引發更多擔憂――40 %的受訪企業認為競爭對手可能引起安全事件，而全球僅為14 %。

　　無論信息安全事故起源何處，企業應對信息安全事故的成本正在飆升――全球上升了18%，亞太地區上升了28%。在中國大陸和香港，受訪公司2013年因信息安全事故導致的平均經濟損失高達180萬美元。

　　“企業信息技術系統已經變得更加復雜，云技術和移動設備使信息技術系統更加分散化，應對信息安全攻擊的成本也隨之上升。所以，對高層管理者而言，將網絡犯罪和信息安全視為關鍵的業務問題，而非單純的信息技術或技術問題，變得愈加重要。”普華永道中國風險管理及內部控制服務合伙人許森渠表示。

　　有各種措施可以協助企業降低信息安全風險,但一半以上受訪企業不對員工行為進行監控或分析，即使離任和在職員工被視為風險的可能來源。

　　冼嘉樂表示：“人們容易忘記，善意的工作人員如果方式不當，也會引發信息安全事件。技術和使用技術的人都可能給企業帶來信息安全問題?！?/P>