网络攻击等资讯科技犯罪致港企业年损18亿港元

　　德勤中国企业风险管理服务合伙人郭仪雅（左）建议，企业可考虑将资讯安全工作外判出去，旁为特许公认会计师公会香港分会政策主管朱暖晖。（图：香港《大公报》/李永青 摄）

　　中新网9月14日电 据香港《大公报》报道，德勤与特许公认会计师公会(ACCA)发表报告指香港资讯科技犯罪情况猖獗，2009年至2015年间，案件数量年均复合增长率为28.8%，而去年相关经济损失金额更达破纪录的18.2亿港元，按年大升52%。受访公司资讯安全投入度低，四成受访者(多为首席财务官或首席资讯官)甚至不清楚公司是否有资讯安全开支预算。

　　在数码化的背景下，各公司纷纷建立多个与对外受众联系的接触点，通过网络和社交媒体与他们展开互动，进而调整经营模式和流程，公司可以通过这些渠道与顾客展开更有效的交流。

　　但同时，公司亦可能因此面临网络攻击，因而带来有形或无形的业务损失。基于这情况，德勤中国和ACCA联合开展了一项调查，探讨公司在市场上遇过的网络攻击，以及其应对威胁的方法。该调查对象包括内地和香港逾300位大多来自于各行各业的首席财务官和首席资讯官。

　　报告显示，所有行业都有可能遭受网络攻击的威胁，有部分公司平均每个月遭受两次甚至更多的网络攻击。受访者还指出，一些在网络威胁和资讯安全方面面临的挑战，如资讯泄露、缺乏成文的指导方针、私隐权申诉、黑客行为和未遵守私隐权相关法规等。

　　然而，仅有50%的受访者有为公司实行资讯安全措施，并有60%的公司没有为员工进行提高网络安全意识方面的培训。

　　德勤中国企业风险管理服务合伙人郭仪雅认为，新型资讯科技明显有助促进业务发展，因此各公司对在这领域的投资态度均显得十分积极，但公司董事会却甚少讨论风险防范的问题。

　　她指出，公司在使用新技术的同时，如果没有提高资讯安全保障的能力，则将有可能面临严重的威胁。自从移动设备和云端技术等新兴技术，在日常生活中的运用越来越普遍，公司与外部受众的接触渠道也随之增多，从而形成了更加复杂的局面。

　　有关解决安全破坏或事故的效率方面，众多受访者表示，可在一个月内解决问题，但部分则会因出现大量安全事故，而未能在一个月内得到解决，故令成本增加。郭仪雅认为，没有做好充分的准备，通常是应对效率低的根源所在。

　　另一项由德勤调查研究所得的结果指出，若网络攻击成功，企业平均需要32天恢复系统及档案，平均每次花费100万美元(约780万港元)。

　　郭仪雅建议，企业可考虑将资讯安全工作外判出去，这既可增加公司的资讯安全，又可减省支出。

　　有商会人士表示，不少企业都要艰苦经营，且要尽量减省支出才能维生，根本没有精力关注资讯安全问题。但他希望，特区政府及香港生产力促进局等机构，能提供更多廉价服务，让一般中小企都有能力承担相关费用。

责编：刘金鹏