记者梳理发现，法律法规对信息安全提出的要求日益严格，企业违规造作将面临巨额惩罚。2017年6月起生效的《中国网络安全法》，及将于2018年5月开始施行的《欧盟通用数据保护条例》（GDPR）均与企业信息安全相关。

普华永道中国网络安全与隐私服务合伙人李睿表示：“在中国的许多企业，尤其是技术为上的企业，对于网络安全的潜在威胁反应越来越敏锐，有很强的网络安全保护意识，期望先发制人，防范风险。”

调查显示，大部分中国受访企业（83％）表示，数字化转型是促使其投资网络安全的重要契机。在具体策略上，64％的受访企业将物联网安全标记为最优先项，60％的受访者看重企业业务、数字化与IT三部分的融合，生物识别技术和高级认证机制位列第三，得到57％受访者的认同。

近期发生的多起网络安全相关事件表明，网络安全不仅会干扰商业的正常运营，也会引发对整个商业环境安全的担忧。根据调查反馈，中国内地与香港有46％受访者表示客户数据泄露是最直接影响，而财务损失（38％）和商业邮件入侵（36％）紧随其后。

同时，由于智能设备在工作场所中的普及，46％的中国内地与香港受访企业将移动设备列为信息安全事件的攻击目标，攻击来源主要指向离任前雇员与竞争对手，二者比率十分接近，分别为42％和41％。

针对企业信息安全策略，有业内人士表示，核心管理层要负起责任，董事会必须参与，这已不仅是技术层面的问题，要随时应对新的合规要求。

“安全性挑战正趋于复杂多样，要顺应技术发展挖掘商业潜力，修复信息安全方面的短板。”普华永道中国网络安全与隐私服务合伙人冼嘉乐认为，高效的安全策略将有效降低网络安全风险，助力企业在日趋严格的全球监管环境中保持正确方向。