首先，进行信息安全测评时，企业可能会面临技术难度。由于信息安全领域不断发展变化，其测试方法和工具也随之更新换代，这就要求企业不仅要掌握最新的测试技巧，还要熟悉各种不同的测试工具。这对于缺乏专业知识和经验的中小型企业来说尤其具有挑战性。

其次，对于大型企业而言，更需要考虑的是资源消耗问题。在进行全面的信息安全测评之前，需要预先做好大量的准备工作，如数据收集、环境搭建等，这些都需要占用宝贵的人力和物力资源。此外，在实际操作过程中，如果没有充分的技术支持，也很容易导致测评结果不准确或无法有效地发现漏洞。

再者，是关于成本的问题。虽然长远来看投资于信息安全是一个明智之举，但短期内承担起这方面的大量开销显然不是每个公司都能负担得起的。特别是对于那些资金有限的小型和初创公司来说，他们可能不得不在是否实施、如何实施以及如何优化之间做出艰难选择。

此外，进行信息安全测评还涉及到隐私保护的问题。在某些情况下，即使是为了更好的保护自己，也不能忽视对用户隐私权益的尊重。因此，当设计并执行这些测评时，要确保不会泄露任何敏感个人或商业数据，以免引发法律纠纷或损害声誉。

最后，不同国家和地区对网络攻击行为有着不同的法规规定，因此在国际化经营中，跨境公司还需考虑到遵守各地相关法律法规，并且将这些法规融入到自己的业务流程中去。这无疑增加了复杂性，因为它要求公司既要处理本国内部事务，又要适应全球化趋势下的多元文化与政策差异。

综上所述，对于不同规模大小、行业背景以及业务需求不同的企业而言，在决定是否进行信息安全测评，以及如何开展这一过程时，都存在着一定程度上的风险。不过，只要通过合理规划、科学管理，并持续关注行业动态，这些风险可以得到有效控制，从而为企业构建更加坚固、高效的网络防护体系，为未来的稳定发展打下坚实基础。