網絡攻擊等資訊科技犯罪致港企年損18億港元

網絡攻擊等資訊科技犯罪致港企年損18億港元

德勤中國企業(yè)風險管理服務合伙人郭儀雅(左)建議,企業(yè)可考慮將資訊安全工作外判出去,旁為特許公認會計師公會香港分會政策主管朱暖暉。(圖:香港《大公報》/李永青 攝)

 

據(jù)香港《大公報》報道,德勤與特許公認會計師公會(ACCA)發(fā)表報告指香港資訊科技犯罪情況猖獗,2009年至2015年間,案件數(shù)量年均復合增長率為28.8%,而去年相關經濟損失金額更達破紀錄的18.2億港元,按年大升52%。受訪公司資訊安全投入度低,四成受訪者(多為首席財務官或首席資訊官)甚至不清楚公司是否有資訊安全開支預算。

 

在數(shù)碼化的背景下,各公司紛紛建立多個與對外受眾聯(lián)系的接觸點,通過網絡和社交媒體與他們展開互動,進而調整經營模式和流程,公司可以通過這些渠道與顧客展開更有效的交流。

 

但同時,公司亦可能因此面臨網絡攻擊,因而帶來有形或無形的業(yè)務損失。基于這情況,德勤中國和ACCA聯(lián)合開展了一項調查,探討公司在市場上遇過的網絡攻擊,以及其應對威脅的方法。該調查對象包括內地和香港逾300位大多來自于各行各業(yè)的首席財務官和首席資訊官。

 

報告顯示,所有行業(yè)都有可能遭受網絡攻擊的威脅,有部分公司平均每個月遭受兩次甚至更多的網絡攻擊。受訪者還指出,一些在網絡威脅和資訊安全方面面臨的挑戰(zhàn),如資訊泄露、缺乏成文的指導方針、私隱權申訴、黑客行為和未遵守私隱權相關法規(guī)等。

 

然而,僅有50%的受訪者有為公司實行資訊安全措施,并有60%的公司沒有為員工進行提高網絡安全意識方面的培訓。

 

德勤中國企業(yè)風險管理服務合伙人郭儀雅認為,新型資訊科技明顯有助促進業(yè)務發(fā)展,因此各公司對在這領域的投資態(tài)度均顯得十分積極,但公司董事會卻甚少討論風險防范的問題。

 

她指出,公司在使用新技術的同時,如果沒有提高資訊安全保障的能力,則將有可能面臨嚴重的威脅。自從移動設備和云端技術等新興技術,在日常生活中的運用越來越普遍,公司與外部受眾的接觸渠道也隨之增多,從而形成了更加復雜的局面。

 

有關解決安全破壞或事故的效率方面,眾多受訪者表示,可在一個月內解決問題,但部分則會因出現(xiàn)大量安全事故,而未能在一個月內得到解決,故令成本增加。郭儀雅認為,沒有做好充分的準備,通常是應對效率低的根源所在。

 

另一項由德勤調查研究所得的結果指出,若網絡攻擊成功,企業(yè)平均需要32天恢復系統(tǒng)及檔案,平均每次花費100萬美元(約780萬港元)。

 

郭儀雅建議,企業(yè)可考慮將資訊安全工作外判出去,這既可增加公司的資訊安全,又可減省支出。

 

有商會人士表示,不少企業(yè)都要艱苦經營,且要盡量減省支出才能維生,根本沒有精力關注資訊安全問題。但他希望,特區(qū)政府及香港生產力促進局等機構,能提供更多廉價服務,讓一般中小企都有能力承擔相關費用。