《CTO企业信息安全调查报告》数据显示，超过90%的企业完全或高度依靠互联网开展业务，科技/互联网、金融、电信是对互联网依存度最高的行业，而其中创业型小微企业（50人以内）更甚，互联网成为这些类型企业发展的重要根基。

 

　　同时，超过45%的企业在过去三年曾发生过不同量级的信息安全事故；大型企业（规模超500人）与电信行业尤其是重灾区，分别有超过57%和64%的企业发生信息安全事故；这些安全事故直指商业机密、用户信息等核心信息资产。

 

　　而目前仅有15%的企业认为自己的安全措施完全可以防范风险，仍然只有25%的企业拥有"客户端/服务器/网关/邮件/网络层防毒系统"多层面的防护系统。

 

　　与安全事故相对的是，报告数据显示，23.9%的企业没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，小微企业尤其是小微金融企业在这方面更加抠门，接近40%的小微企业（100人以下）没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。而联网与电信行业在信息安全建设方面则已经有较好的基础，这些企业超过76%有信息安全方面的专项投入。

 

　　事实上，面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁，虽然70%企业在信息安全方面已有所投入，但参差不齐，目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。