網(wǎng)絡(luò)攻擊等資訊科技犯罪致港企年損18億港元

德勤中國企業(yè)風(fēng)險管理服務(wù)合伙人郭儀雅（左）建議，企業(yè)可考慮將資訊安全工作外判出去，旁為特許公認(rèn)會計師公會香港分會政策主管朱暖暉。（圖：香港《大公報》/李永青 攝）

據(jù)香港《大公報》報道，德勤與特許公認(rèn)會計師公會(ACCA)發(fā)表報告指香港資訊科技犯罪情況猖獗，2009年至2015年間，案件數(shù)量年均復(fù)合增長率為28.8%，而去年相關(guān)經(jīng)濟(jì)損失金額更達(dá)破紀(jì)錄的18.2億港元，按年大升52%。受訪公司資訊安全投入度低，四成受訪者(多為首席財務(wù)官或首席資訊官)甚至不清楚公司是否有資訊安全開支預(yù)算。

在數(shù)碼化的背景下，各公司紛紛建立多個與對外受眾聯(lián)系的接觸點(diǎn)，通過網(wǎng)絡(luò)和社交媒體與他們展開互動，進(jìn)而調(diào)整經(jīng)營模式和流程，公司可以通過這些渠道與顧客展開更有效的交流。

但同時，公司亦可能因此面臨網(wǎng)絡(luò)攻擊，因而帶來有形或無形的業(yè)務(wù)損失?；谶@情況，德勤中國和ACCA聯(lián)合開展了一項(xiàng)調(diào)查，探討公司在市場上遇過的網(wǎng)絡(luò)攻擊，以及其應(yīng)對威脅的方法。該調(diào)查對象包括內(nèi)地和香港逾300位大多來自于各行各業(yè)的首席財務(wù)官和首席資訊官。

報告顯示，所有行業(yè)都有可能遭受網(wǎng)絡(luò)攻擊的威脅，有部分公司平均每個月遭受兩次甚至更多的網(wǎng)絡(luò)攻擊。受訪者還指出，一些在網(wǎng)絡(luò)威脅和資訊安全方面面臨的挑戰(zhàn)，如資訊泄露、缺乏成文的指導(dǎo)方針、私隱權(quán)申訴、黑客行為和未遵守私隱權(quán)相關(guān)法規(guī)等。

然而，僅有50%的受訪者有為公司實(shí)行資訊安全措施，并有60%的公司沒有為員工進(jìn)行提高網(wǎng)絡(luò)安全意識方面的培訓(xùn)。

德勤中國企業(yè)風(fēng)險管理服務(wù)合伙人郭儀雅認(rèn)為，新型資訊科技明顯有助促進(jìn)業(yè)務(wù)發(fā)展，因此各公司對在這領(lǐng)域的投資態(tài)度均顯得十分積極，但公司董事會卻甚少討論風(fēng)險防范的問題。

她指出，公司在使用新技術(shù)的同時，如果沒有提高資訊安全保障的能力，則將有可能面臨嚴(yán)重的威脅。自從移動設(shè)備和云端技術(shù)等新興技術(shù)，在日常生活中的運(yùn)用越來越普遍，公司與外部受眾的接觸渠道也隨之增多，從而形成了更加復(fù)雜的局面。

有關(guān)解決安全破壞或事故的效率方面，眾多受訪者表示，可在一個月內(nèi)解決問題，但部分則會因出現(xiàn)大量安全事故，而未能在一個月內(nèi)得到解決，故令成本增加。郭儀雅認(rèn)為，沒有做好充分的準(zhǔn)備，通常是應(yīng)對效率低的根源所在。

另一項(xiàng)由德勤調(diào)查研究所得的結(jié)果指出，若網(wǎng)絡(luò)攻擊成功，企業(yè)平均需要32天恢復(fù)系統(tǒng)及檔案，平均每次花費(fèi)100萬美元(約780萬港元)。

郭儀雅建議，企業(yè)可考慮將資訊安全工作外判出去，這既可增加公司的資訊安全，又可減省支出。

有商會人士表示，不少企業(yè)都要艱苦經(jīng)營，且要盡量減省支出才能維生，根本沒有精力關(guān)注資訊安全問題。但他希望，特區(qū)政府及香港生產(chǎn)力促進(jìn)局等機(jī)構(gòu)，能提供更多廉價服務(wù)，讓一般中小企都有能力承擔(dān)相關(guān)費(fèi)用。