安永会计师事务所在最近公布的《全球信息安全报告》中指出,全球三分之一以上企业(36%)不能发现复杂的网络攻击,88%的企业认为其信息安全部门的架构不符合特定要求,69%的企业认为预算应至少提高一半,才能应付信息安全的需要。逾半数企业(54%)没有专门技术人员,47%的企业放弃自己的安全运营中心,36%的企业没有危害识别程序,18%的企业没有身份识别和访问管理程序。59%的企业认为最可能发动网络攻击的是全球犯罪集团,认为最大威胁来自黑客和政府资助群体的比重分别为54%和35%。