当今的世界舞台上，中国企业身影频现，但这并非意味着中国企业已然完全“驾驭”了国际化，因为企业国际化的实现，不仅体现在基础业务覆盖上，还包括企业内部架构和服务的同期“国际化”。

　　近日，普华永道发布了《全球信息安全状况调查》。调查指出，随着企业实力的增强，中国企业所面临的信息安全事件的数量也在大幅攀升，未来如何在企业内部提升信息安全意识，包括参照按国际标准构建更为规范的信息安全保护机制，将成为横在中国企业国际化发展道路上亟待解决的问题之一。

　　年增五倍

　　调查显示，截至2015年6月前12个月内，中国市场检测到的信息安全事件平均数量高达1245次，与前次调查记录的241次事件相比，攀升517%，远超过同期全球信息安全事件38%的增速。其中，针对客户数据的安全事件数量上升64%，也高于35%的全球平均值。

　　具体而言，调查指出，客户数据、内部信息和知识产权是网络攻击主要锁定的目标。全球范围内，针对客户信息的安全事件数量上升了35%，中国市场则上升了64%，其中内部数据和“硬性”知识产权（如战略商业计划和财务数据等）遭窃取的程度远超过其他任何数据。

　　普华永道中国网络安全服务合伙人冼嘉乐分析道，网络安全事件发生数量增加在全球都是一个普遍需要应对的状况，而中国方面由于企业快速发展及相关信息安全服务配套还未同步正面临着更多挑战。尤其是未来随着中国市场对物联网等概念的推广，对网络安全的需求还将大幅增加。但令人忧心的是，据调查，目前只有不到一半，即44%的中国企业拥有相应的安全策略。

　　根据中国方面的受访者反馈，在所有检测到的安全事件中，有50%归因于企业现有和离任雇员等内部人员。此外，大量的内部攻击来源尚不确定，未知内部人士参与的安全事件占42%。

　　如何应对

　　冼嘉乐指出，好在已有越来越多的中国企业意识到信息安全的重要性，有实力的企业甚至已经开始追加信息安全方面的投资。

　　调查称，相较前一期调查，中国企业在信息安全方面的预算增加了16%，平均值达790万美金，高于全球510万美金、24%的平均值。

　　另外，冼嘉乐补充道，为了应对信息安全事件的不断升级，中国企业也在尝试通过更多渠道进行改善，包括中国企业开始主动采用风险导向的信息安全框架（如ISO27001）；增强外部合作；开始雇佣相关的高级管理人才，以提高安全性并降低风险。

　　但值得注意的是，中国企业在信息安全方面的投入似乎并未换来期待中的结果。因为调查数据显示，2015年全球各行业检测到的信息安全事件平均数量为6853次。与2014年同期相比，由这些网络犯罪事件所导致的全球平均财务损失下降5%至255万美金，而中国内地和香港这一数字则提高10%，达263万美金。

　　普华永道中国网络安全服务高级经理吴树鹏解释称，之所以会出现这种不匹配的“倒挂”现象，多是由于中国企业近年来才开始注意到，要保证企业发展的可持续性，信息安全问题一定要重点关注，“后发”的结果就是在信息安全防控的数据上似乎表现不够“亮眼”，但若进一步从数据的绝对值来看，效果却是十分明显的。

　　尽管如此，冼嘉乐也提醒中国企业，未来必须继续坚持完善其安全防护机制，以应对日益增加的信息安全风险。建议中国企业能够借鉴国际经验，从信息安全系统建立之初就尝试搭建和实施稳健的安全控制系统，以快速识别来自内部的安全威胁，提高安全管控能力。此外，企业应当将网络安全融入企业的战略层面，来制定如物联网等新技术的发展计划，结合即将出台的网络安全法，渗透到企业关注的各领域。