网络攻击等资讯科技犯罪致港企年损18亿港元

网络攻击等资讯科技犯罪致港企年损18亿港元

德勤中国企业风险管理服务合伙人郭仪雅(左)建议,企业可考虑将资讯安全工作外判出去,旁为特许公认会计师公会香港分会政策主管朱暖晖。(图:香港《大公报》/李永青 摄)

 

据香港《大公报》报道,德勤与特许公认会计师公会(ACCA)发表报告指香港资讯科技犯罪情况猖獗,2009年至2015年间,案件数量年均复合增长率为28.8%,而去年相关经济损失金额更达破纪录的18.2亿港元,按年大升52%。受访公司资讯安全投入度低,四成受访者(多为首席财务官或首席资讯官)甚至不清楚公司是否有资讯安全开支预算。

 

在数码化的背景下,各公司纷纷建立多个与对外受众联系的接触点,通过网络和社交媒体与他们展开互动,进而调整经营模式和流程,公司可以通过这些渠道与顾客展开更有效的交流。

 

但同时,公司亦可能因此面临网络攻击,因而带来有形或无形的业务损失。基于这情况,德勤中国和ACCA联合开展了一项调查,探讨公司在市场上遇过的网络攻击,以及其应对威胁的方法。该调查对象包括内地和香港逾300位大多来自于各行各业的首席财务官和首席资讯官。

 

报告显示,所有行业都有可能遭受网络攻击的威胁,有部分公司平均每个月遭受两次甚至更多的网络攻击。受访者还指出,一些在网络威胁和资讯安全方面面临的挑战,如资讯泄露、缺乏成文的指导方针、私隐权申诉、黑客行为和未遵守私隐权相关法规等。

 

然而,仅有50%的受访者有为公司实行资讯安全措施,并有60%的公司没有为员工进行提高网络安全意识方面的培训。

 

德勤中国企业风险管理服务合伙人郭仪雅认为,新型资讯科技明显有助促进业务发展,因此各公司对在这领域的投资态度均显得十分积极,但公司董事会却甚少讨论风险防范的问题。

 

她指出,公司在使用新技术的同时,如果没有提高资讯安全保障的能力,则将有可能面临严重的威胁。自从移动设备和云端技术等新兴技术,在日常生活中的运用越来越普遍,公司与外部受众的接触渠道也随之增多,从而形成了更加复杂的局面。

 

有关解决安全破坏或事故的效率方面,众多受访者表示,可在一个月内解决问题,但部分则会因出现大量安全事故,而未能在一个月内得到解决,故令成本增加。郭仪雅认为,没有做好充分的准备,通常是应对效率低的根源所在。

 

另一项由德勤调查研究所得的结果指出,若网络攻击成功,企业平均需要32天恢复系统及档案,平均每次花费100万美元(约780万港元)。

 

郭仪雅建议,企业可考虑将资讯安全工作外判出去,这既可增加公司的资讯安全,又可减省支出。

 

有商会人士表示,不少企业都要艰苦经营,且要尽量减省支出才能维生,根本没有精力关注资讯安全问题。但他希望,特区政府及香港生产力促进局等机构,能提供更多廉价服务,让一般中小企都有能力承担相关费用。