表6：表5的攻击对你公司产生了哪些后果？

　　美国    中国

　　41%     48%  网络瘫痪

　　32%     38%  包括电子邮件系统在内的业务应用系统瘫痪

　　24%     41%  信息的机密性遭到破坏

　　18%     21%  较小的经济损失
　
　　11%     40%  其他内部记录丢失或遭到破坏

　　9%     36%  系统遭到破坏

　　9%     17%  知识产权盗窃

　　8%     12%  身份盗窃

　　8%      8%  客户记录不可用

　　7%     15%  客户记录的安全性遭到破坏

　　5%      8%   主板/硬盘出现物理损坏

　　5%      3%  法律责任

　　5%      3%  欺诈

　　3%      9%  严重的经济损失

　　1%      4%  勒索

　　15%      1%  其他

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

表7：你所在公司如何进行信息安全风险评估？

　　美国    中国

　　37%    44%   由内部IT团队（没有CIO）进行评估

　　32%    23%  由首席信息安全官带领内部IT团队进行评估

　　22%    24%   我们没有定期的安全风险评估

　　18%    21%   采用风险评估软件

　　17%    17%   内部审计团队和首席信息安全官一起进行评估

　　12%    17%   外包给风险评估服务公司

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

表8：你所在的公司如何处理信息安全风险评估得出的结果？

　　美国   中国

　　71%    48%   完善IT安全策略降低风险

　　72%    60%   修补信息安全漏洞

　　34%    39%   策略性地应用评估结果来争取更多预算

　　5%    10%   没有采取特别的补救措施

　　数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”