表1：与一年前相比，你所在的公司是否更易受到恶意代码攻击，并出现更多安全漏洞？

　　美国    中国

　　16%    58% 是

　　51%    31% 一样

　　33%    11% 否

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

表2：为什么你所在公司的IT系统比一年前更易受到安全攻击？

　　美国  中国

　　70%   56%  安全威胁的手段更高明，比如SQL injection漏洞

　　58%   46%  攻击公司网络的途径更多，包括无线攻击

　　49%   42%  攻击的数量增加

　　36%   41%  更多恶意企图（比如身份盗窃、数据破坏、敲诈勒索等）

　　29%   20%  预算限制

　　21%   19%  执行安全政策不利

　　19%   28%  高级管理层对此缺乏关注或兴趣

　　18%   42%  信息安全策略不完善

　　18%   34%  关键技术产品存在安全漏洞

　　17%   38%  补丁产品使用不当

　　13%    9%  采用或更多地采用外包服务

　　12%   15%  IT架构陈旧过时

　　10%   20%  安全产品不兼容或互操作性差

　　10%   17%  安全政策和技术跟不上组织结构的变化

　　10%   16%  内部开发的软件未对信息安全予以关注

　　9%    9%   雇用或更多地雇用临时员工

　　6%    1%  其他

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”