目前，中國(guó)大陸和香港公司在信息安全方面的投入度低，將近四分之一的受訪公司未把這重點(diǎn)領(lǐng)域納入未來(lái)三年的財(cái)政預(yù)算范圍。德勤中國(guó)和特許公認(rèn)會(huì)計(jì)師公會(huì)聯(lián)合出版的報(bào)告（Information Security Survey Report.pdf）顯示，多達(dá)40%的受訪者（大部分為首席財(cái)務(wù)官或首席信息官）不清楚自己的公司是否有撥備專門的信息安全開支預(yù)算。

在數(shù)字化的背景下，各公司紛紛建立多個(gè)與對(duì)外受眾聯(lián)系的接觸點(diǎn)，通過(guò)網(wǎng)絡(luò)和社交媒體與他們展開互動(dòng)，進(jìn)而調(diào)整經(jīng)營(yíng)模式和流程。公司可以通過(guò)這些渠道與顧客展開更有效的交流，但同時(shí)，公司亦可能因此面臨網(wǎng)絡(luò)攻擊，因而帶來(lái)有形或無(wú)形的業(yè)務(wù)損失。基于這情況，德勤中國(guó)和特許公認(rèn)會(huì)計(jì)師公會(huì)聯(lián)合開展了一項(xiàng)調(diào)查，探討公司在市場(chǎng)上遇過(guò)的網(wǎng)絡(luò)攻擊，以及其應(yīng)對(duì)威脅的方法。該調(diào)查對(duì)象包括中國(guó)大陸和香港在內(nèi)，300位大多來(lái)自于各行各業(yè)的首席財(cái)務(wù)官和首席信息官。

報(bào)告顯示，所有行業(yè)都有可能遭受網(wǎng)絡(luò)攻擊的威脅，一些公司平均每個(gè)月遭受兩次甚至更多的網(wǎng)絡(luò)攻擊。但有趣的是，僅有28%的受訪公司表示曾于過(guò)去12個(gè)月內(nèi)，遭受過(guò)信息安全的破壞或事故。香港的電腦犯罪已越發(fā)猖獗，就2009至2015年期間，香港地區(qū)的電腦犯罪案件數(shù)量便按復(fù)合年均增長(zhǎng)率達(dá)28.8%，呈上升趨勢(shì)。同一時(shí)期，因技術(shù)犯罪而導(dǎo)致的經(jīng)濟(jì)損失每年增長(zhǎng)85.4%，金額更創(chuàng)紀(jì)錄達(dá)18億港元。

受訪者還指出一些在網(wǎng)絡(luò)威脅和信息安全方面面臨的挑戰(zhàn)，如信息泄露、缺乏成文的指導(dǎo)方針、私隱權(quán)申訴、駭客行為和未遵守私隱權(quán)相關(guān)法規(guī)等。然而，僅有50%的受訪者有為公司實(shí)行信息安全措施，并有60%的公司沒(méi)有為員工進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)方面的培訓(xùn)。

報(bào)告在分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的法律問(wèn)題時(shí)，著重介紹了香港監(jiān)管機(jī)構(gòu)在支持這方面的舉措。為確保信息安全得到支援，香港監(jiān)管機(jī)構(gòu)越來(lái)越注重完善法律結(jié)構(gòu)。調(diào)查顯示，14%的受訪者曾有因未遵照數(shù)據(jù)安全措施或因侵犯私隱而遭受投訴的經(jīng)歷。毫無(wú)疑問(wèn)，日益嚴(yán)苛的法規(guī)將推動(dòng)制定網(wǎng)絡(luò)安全相關(guān)的結(jié)構(gòu)與流程。