網絡攻擊等資訊科技犯罪致港企年損18億港元

德勤中國企業風險管理服務合夥人郭儀雅（左）建議，企業可考慮將資訊安全工作外判出去，旁為特許公認會計師公會香港分會政策主管朱暖暉。（圖：香港《大公報》/李永青 攝）

據香港《大公報》報道，德勤與特許公認會計師公會(ACCA)發表報告指香港資訊科技犯罪情況猖獗，2009年至2015年間，案件數量年均複合增長率為28.8%，而去年相關經濟損失金額更達破紀錄的18.2億港元，按年大升52%。受訪公司資訊安全投入度低，四成受訪者(多為首席財務官或首席資訊官)甚至不清楚公司是否有資訊安全開支預算。

在數碼化的背景下，各公司紛紛建立多個與對外受眾聯繫的接觸點，通過網絡和社交媒體與他們展開互動，進而調整經營模式和流程，公司可以通過這些渠道與顧客展開更有效的交流。

但同時，公司亦可能因此面臨網絡攻擊，因而帶來有形或無形的業務損失。基於這情況，德勤中國和ACCA聯合開展了一項調查，探討公司在市場上遇過的網絡攻擊，以及其應對威脅的方法。該調查對象包括內地和香港逾300位大多來自於各行各業的首席財務官和首席資訊官。

報告顯示，所有行業都有可能遭受網絡攻擊的威脅，有部分公司平均每個月遭受兩次甚至更多的網絡攻擊。受訪者還指出，一些在網絡威脅和資訊安全方面面臨的挑戰，如資訊洩露、缺乏成文的指導方針、私隱權申訴、駭客行為和未遵守私隱權相關法規等。

然而，僅有50%的受訪者有為公司實行資訊安全措施，並有60%的公司沒有為員工進行提高網絡安全意識方面的培訓。

德勤中國企業風險管理服務合夥人郭儀雅認為，新型資訊科技明顯有助促進業務發展，因此各公司對在這領域的投資態度均顯得十分積極，但公司董事會卻甚少討論風險防範的問題。

她指出，公司在使用新技術的同時，如果沒有提高資訊安全保障的能力，則將有可能面臨嚴重的威脅。自從移動設備和雲端技術等新興技術，在日常生活中的運用越來越普遍，公司與外部受眾的接觸渠道也隨之增多，從而形成了更加複雜的局面。

有關解決安全破壞或事故的效率方面，眾多受訪者表示，可在一個月內解決問題，但部分則會因出現大量安全事故，而未能在一個月內得到解決，故令成本增加。郭儀雅認為，沒有做好充分的準備，通常是應對效率低的根源所在。

另一項由德勤調查研究所得的結果指出，若網絡攻擊成功，企業平均需要32天恢復系統及檔案，平均每次花費100萬美元(約780萬港元)。

郭儀雅建議，企業可考慮將資訊安全工作外判出去，這既可增加公司的資訊安全，又可減省支出。

有商會人士表示，不少企業都要艱苦經營，且要儘量減省支出才能維生，根本沒有精力關注資訊安全問題。但他希望，特區政府及香港生産力促進局等機構，能提供更多廉價服務，讓一般中小企都有能力承擔相關費用。