德勤中國企業風險管理服務合夥人郭儀雅。 大公報記者 李永青 攝

　　大公網9月13日訊 （記者 李永青）德勤與特許公認會計師公會(ACCA)發表報告，指香港的科技犯罪情況猖獗，2009年至2015年間，案件數量年均複合增長率為28.8%，而去年相關經濟損失金額更達破紀錄的18.2億元，按年大升52%。然而，受訪的內地和香港公司在資訊安全的投入度低，四成受訪者(多為首席財務官或首席資訊官)，甚至不清楚的公司是否有撥備專門的資訊安全開支預算。

　　在數碼化的背景下，各公司紛紛建立多個與對外受眾聯繫的接觸點，通過網絡和社交媒體與他們展開互動，進而調整經營模式和流程，公司可以通過這些渠道與顧客展開更有效的交流。但同時，公司亦可能因此面臨網絡攻擊，因而帶來有形或無形的業務損失。基於這情況，德勤中國和ACCA聯合開展了一項調查，探討公司在市場上遇過的網絡攻擊，以及其應對威脅的方法。該調查對象包括:內地和香港，逾300位大多來自於各行各業的首席財務官和首席資訊官。

　　報告顯示，所有行業都有可能遭受網絡攻擊的威脅，一些公司平均每個月遭受兩次甚至更多的網絡攻擊。受訪者還指出一些在網絡威脅和資訊安全方面面臨的挑戰，如資訊泄露、缺乏成文的指導方針、私隱權申訴、黑客行為和未遵守私隱權相關法規等。然而，僅有50%的受訪者有為公司實行資訊安全措施，並有60%的公司沒有為員工進行提高網絡安全意識方面的培訓。

　　德勤中國企業風險管理服務合夥人郭儀雅認為，新型資訊科技明顯有助促進業務發展，因此各公司對在這領域的投資態度均顯得十分積極，但公司董事會卻甚少討論風險防範的問題。她指出，公司在使用新技術的同時，如果沒有提高資訊安全保障的能力，則將有可能面臨嚴重的威脅。移動設備和雲端技術等新興技術在日常生活中的運用越來越普遍，令公司與外部受眾的接觸渠道也隨之增多，從而形成了更加複雜的局面。

　　有關解決安全破壞或事故的效率方面，眾多受訪者表示，可在一個月內解決問題，但部分則因出現大量安全事故，而未能在一個月內得到解決，故令成本增加。郭儀雅認為，沒有做好充分的準備通常是應對效率低的根源所在。另一項由德勤調查研究所得的結果指出，解決一次網絡攻擊所需的平均時間為32天，而平均總成本則略超過100萬美元。郭儀雅建議，企業可考慮將資訊安全工作外判出去，這既可增加公司的資訊安全，又可減省支出。