新加坡(CNFIN.COM/ XINHUA08.COM)--普華永道等機構聯合發布的行業調查報告顯示，全球企業今年報告的信息安全攻擊比去年增加48%，但它們在信息技術安全方面的投入卻比去年減少了4%。

普華永道咨詢顧問新加坡公司合伙人孫云虎9日說，該公司與兩本行業雜志《首席信息官》和《首席安全官》在今年3月至5月針對全球商業機構展開調查，估算它們一年報告的安全攻擊次數約為4280萬次，同比增長48%。

報告估算，這些攻擊造成的損失超過230億美元，而這還不包括那些沒有報告的攻擊。不過，孫云虎說，全球商業機構在信息技術安全方面的投入預算卻減少了4%，而全球企業的信息技術安全投入占信息技術投入的平均比重最近五年基本沒有太大變化，一直約為4%。

報告說，在亞太地區，由于信息技術安全攻擊導致的損失增加了約22%，不過信息技術安全的投入預算在2014年同比減少了13%。

就全球范圍而言，不同規模的商業機構報告遭遇的信息安全攻擊也有所不同。年收入達到10億美元或以上的商業機構遭遇的攻擊次數增加了44%，而年收入介于1億美元和10億美元之間的中型機構報告的攻擊次數增加了64%，而小型企業報告的攻擊減少了5%。

普華永道合伙人黎日臣說，由于產業鏈外包等商業模式愈加普遍，云計算和物聯網的連接也更加廣泛，信息安全攻擊也變得更復雜，而且越來越多地涉及第三方或企業內部員工。這要求企業管理層不僅僅將信息安全視為技術問題，而應從管理層面制訂風險管理框架。