美国安永会计师事务所(Ernst & Young，以下简称EY)的调查报告显示，与拉美其他国家企业相比，墨西哥企业在信息安全保护意识及应对措施等方面处于落后水平。

2013年，EY对64个国家的1909家企业进行了调查。调查结果显示，墨西哥仅有19%的企业建立了IT安全策略，这一比例远低于45%的世界平均水平。此外，墨西哥45%的企业缺乏建立识别网络攻击的有效机制，而这一比例，也远低于77%的世界平均水平。

EY调查了114家墨西哥企业，通过调查发现，2013年，49%的墨西哥企业曾遭受过网络攻击，23%的企业也遭受过不同程度的攻击，仅有28%的企业没有遭受过任何攻击。

调查报告指出，最近一年，网络钓鱼、垃圾邮件及网络诈骗等网络威胁手段已达到一定水平。与此同时，还存在如窃取金融信息、侵权及影响企业运转的间谍活动和网络攻击。而移动设备、社交网络及云计算，遭受网络攻击的可能性也在逐渐增加。

以下产业受网络攻击影响最大：金融业、零售业、手工制造业、通信业、医药业、航空航天业、采矿业以及交通运输业。

应对网络攻击成本极高。EY指出，企业平均支付咨询机构1.5万到2万美金，并花费两到三周的时间来解决一次网络攻击，而这还不包含处理网络攻击后为提高网络安全所采取的其他措施的费用支出。

EY顾问办公室负责人Miguel ángel Flores在报告前言中强调，网络攻击已经变成了一种商业手段，并将更加专业。EY咨询部负责人Christian Andreani明确指出，同70%的世界平均水平相比，仅有46%的被调查企业表示，其高级管理部门建立了IT安全政策。

许多企业因没有看到应对网络攻击在营业收入中有所回馈，因此将其当作一种非营利行为。Andreani指出，我们务必要考虑到，IT安全投资并不仅仅是一种纯支出的行为，而是一种投资策略，它可以确保企业能够长久稳定的发展。

仍有部分企业过于相信员工，从而忽视了员工无意或有意的行为为企业带来的风险。Andreani明确指出，企业普遍缺少培养员工IT安全意识的积极性。

(责任编辑：)