一項調查顯示,本港企業今年的「網絡保安準備指數」下跌至47點,較去年下挫6.3點,是指數推出以來錄得的最大跌幅。情況反映本港企業尤其是中小企對網絡保安投入不足,不僅帶來巨大安全風險,亦不利於企業在科網年代提升競爭力。企業應着眼長遠,加大網絡保安的投資,加強員工網絡保安的培訓;政府亦應加強支援,協助企業增強網絡保安能力。
從該項指數的行業分類分析,金融服務、資訊和通訊技術表現較好,得分都在60分以上,按年持平或略有上升;但其餘的製造貿易和物流、零售和旅遊相關等行業,得分甚低且均有所下跌。前者大部分是大企業,一向重視網絡保安,其他行業以中小企居多,在「技術控制」、「保安政策風險評估」等方面都不理想,採取的防禦措施明顯不足。
近年網絡罪案層出不窮,今年以來,本港接連發生多宗網絡安全事故。數碼港電腦系統遭黑客入侵勒索,超過400GB資料外洩;消委會電腦亦遭黑客入侵,員工及訂戶個人資料被盜,黑客罪行日益猖獗。警務處去年全年錄得逾2.2萬宗科技罪案,較2021年增加四成,涉款超過32億港元。今年上半年科技罪案數量已達去年全年的68%,涉款逾20億元,顯示網絡安全形勢嚴峻。
中小企業對網絡保安投入較少,一方面是本身資源有限,管理層認為網絡保安前期投入大,需要架設防火牆,招聘專門人才,但又不會迅速增加營業收入;另一方面存在僥倖心理,認為黑客未必會盯上自己。昨日公布的調查顯示,逾七成受訪企業過去一年曾遭受網絡攻擊,比例是歷年新高。現在黑客發出大量釣魚電郵,自動尋找網絡保安虛弱的系統入侵,企業不重視網絡保安,不願加大投入,隨時因小失大。
一旦企業被黑客入侵,既遭受金錢損失,亦影響企業商譽,削弱消費者對企業的信心,負面影響深遠。根據IBM發表的《2022年資料外洩成本報告》,全球範圍內,每宗資料外洩事件為企業帶來的成本平均高達435萬美元,創下新高。
互聯網應用日益廣泛,絕大部分企業都需要利用互聯網拓展業務,即使零售、旅遊等傳統行業,亦日益倚重網絡行銷。提升網絡保安是企業拓展業務不可或缺的前提條件。本港企業應將強化網絡保安作為提升競爭力的必要投資,勿因為眼前暫時沒有遭受網絡攻擊而掉以輕心。
另一方面,政府亦應該設法提升企業對網絡保安的認知,支持香港電腦保安事故協調中心為企業提供網絡保安事故應急支援、保安威脅警報、防禦指引和保安教育等;提醒企業加強網絡保安,協助企業為員工進行技術培訓,共同築牢網安大門。
(來源:香港文匯報A03:要聞 2023/11/15)