韩国企业对信息保护重要性的认知已较为普遍，但在入侵发现和响应方面仍暴露出不足。

韩国科学技术信息通信部27日联合韩国信息保护产业协会发布《2025年信息保护实态调查》结果。此次调查覆盖5500家企业和3000名个人受访者，其中企业样本为拥有网络、员工不少于10人的企业，个人样本为12岁至69岁的互联网用户。

企业调查结果显示，80.6%的企业认为信息保护“重要”。在信息保护相关难点中，“确保信息保护预算”占比最高，达49.1%；其后分别为“信息保护系统和体系的运营管理”占45.7%，“寻找所需的信息保护产品和服务”占42.6%。

从制度建设看，52.6%的企业已制定信息保护政策或相关规章制度，32.7%的企业开展了信息保护培训。其中，中小企业的信息保护培训开展率相对较低，显示不同规模企业之间仍存在明显差距。

此外，有79.9%的企业开展了信息保护相关工作，其中设有信息保护组织的企业占35.3%。从组织形式来看，兼任型组织在各类企业中占比较高，而专职型组织的占比则随着企业规模扩大而上升。

在预算使用方面，54.8%的企业编列并使用了信息保护预算。资金主要投向“信息保护产品和解决方案的维护”，占78.0%；其次为“安装或增设CCTV等视频监控设备”，占57.4%；“购买信息保护产品和解决方案”占28.6%。

对于未使用信息保护预算的原因，37.0%的企业表示“当前业务与信息保护关系不大”，33.4%的企业称“不清楚需要开展哪些信息保护相关活动”，32.7%的企业则认为“难以做到对入侵事件的完全防范”。

就入侵事件经历而言，仅0.2%的企业表示曾遭遇入侵事件。不过，另有7.5%的企业表示无法判断是否发生过入侵事件，这也反映出企业在事前发现和应对入侵方面仍需进一步加强。遭遇入侵的企业中，向相关机构或侦查机关报案的比例为31.4%；按企业规模看，员工数在250人以上的企业报案率最高，为43.6%。

个人调查结果显示，65.3%的受访者表示关注信息保护议题，72.5%的受访者对入侵事件感到担忧，59.2%的受访者认为入侵事件相关报道“与自己有关”。

个人入侵事件经历率为8.5%。从类型看，“个人移动设备遭黑客攻击”占44.7%，居首位；其后分别为“个人电脑遭黑客攻击”占34.9%，“个人电子设备被非法访问并导致数据泄露”占28.0%。在遭遇相关事件后，41.2%的受访者表示曾进行报告；未报告的首要原因是“损失不严重”，占59.7%。

韩国科学技术信息通信部信息保护网络政策官Lim Jeonggyu表示，该调查旨在综合衡量个人和企业在信息保护方面的认知与现状，以及入侵经历和应对活动等情况。调查不仅用于统计入侵事件发生情况，也可据此诊断产业整体安全能力水平，并为制定中长期信息保护政策提供基础资料。