普華永道調查中國資料安全風險高於全球水平

2023年，中國企業遭遇資料事故、網路事故和系統事故的比例全部高於全球平均水平，同時由於移動裝置導致的企業資訊洩露事故今年也出現明顯的上公升趨勢。

11月30日，普華永道會計師事務所在上海發布2010-2023年全球資訊保安調查報告指出，越來越多的中國和跨國企業開始關注資料洩漏和損失的風險，亦迫切需要保護其在中國的智財權投資。

這份調查涉及了來自全球135個國家的近1.3萬家公司，其中來自亞洲的公司佔37%、北美佔17%、歐洲佔30%、南美佔14%，來自中國的公司近2000家。

受調查的中國公司中，45%在2023年遭遇過資料事故，51%遭遇過網路事故，40%遭遇過系統事故。而這些資料在全球範圍內的水平則分別為27%、25%和23%。

普華永道風險管理及內部控**務部門合夥人傅毓敏表示，中國資訊保安事故高發的原因比較複雜，實際上中國在技術裝置上的投入水平是與全球持平甚至更高的，但在人員和制度流程上存有的缺陷可能是主要原因。

他說，雖然中國公司在硬體上投入比較多，但在管理上比較鬆散，對於公司內部盜版軟體、社交網路的使用更容忍，對於公司裝置私用亦比較縱容。在資訊保護的措施上，中國公司可以說是「表面功夫做得不錯，但真正有效的不多。」他認為要改變這種現象需要較長的時間。

調查顯示，來自中國的受訪者更加關注目前經濟環境下商業夥伴及**商所增加的風險，因為即使公司本身重視，也很難保證客戶和**商能夠達到同樣的標準。

就引起事故的具體原因，黑客是所有懷疑物件中增長最快的組群之一，這在全球和中國均如此。但中國的公司遭遇黑客攻擊的比例為62%，是全球水平31%的兩倍。在中國發生前雇員導致的資訊保安事故比例為32%，也高於全球23%的水平。

傅毓敏表示，越來越多的企業會認識到，業務、財務資料是企業的血脈，保護它就是保護自己的競爭力，而隨著各種新技術的出現，例如雲計算技術、物聯網技術，資料攻擊也將成為企業競爭中常用的一種手段。

他透露，一些外資企業諮詢在中國設立分支機構可行性的時候，除關心目前的經濟環境外，也更加關注中國的資訊保安環境

普華永道調查 中國資料安全風險高於全球水平