圖：德勤中國企業風險管理服務合夥人郭儀雅（左）建議，企業可考慮將資訊安全工作外判出去，旁為特許公認會計師公會香港分會政策主管朱暖暉 大公報記者李永青攝

　　德勤與特許公認會計師公會（ACCA）發表報告，指香港的資訊科技犯罪情況猖獗，2009年至2015年間，案件數量年均複合增長率為28.8%，而去年相關經濟損失金額更達破紀錄的18.2億元，按年大升52%。然而，受訪的內地和香港公司在資訊安全的投入度低，四成受訪者（多為首席財務官或首席資訊官），甚至不清楚公司是否有資訊安全開支預算。

　　大公報記者 李永青

　　在數碼化的背景下，各公司紛紛建立多個與對外受眾聯繫的接觸點，通過網絡和社交媒體與他們展開互動，進而調整經營模式和流程，公司可以通過這些渠道與顧客展開更有效的交流。但同時，公司亦可能因此面臨網絡攻擊，因而帶來有形或無形的業務損失。基於這情況，德勤中國和ACCA聯合開展了一項調查，探討公司在市場上遇過的網絡攻擊，以及其應對威脅的方法。該調查對象包括內地和香港逾300位大多來自於各行各業的首席財務官和首席資訊官。

　　復修工程平均每次花780萬

　　報告顯示，所有行業都有可能遭受網絡攻擊的威脅，有部分公司平均每個月遭受兩次甚至更多的網絡攻擊。受訪者還指出，一些在網絡威脅和資訊安全方面面臨的挑戰，如資訊泄露、缺乏成文的指導方針、私隱權申訴、黑客行為和未遵守私隱權相關法規等。然而，僅有50%的受訪者有為公司實行資訊安全措施，並有60%的公司沒有為員工進行提高網絡安全意識方面的培訓。

　　德勤中國企業風險管理服務合夥人郭儀雅認為，新型資訊科技明顯有助促進業務發展，因此各公司對在這領域的投資態度均顯得十分積極，但公司董事會卻甚少討論風險防範的問題。她指出，公司在使用新技術的同時，如果沒有提高資訊安全保障的能力，則將有可能面臨嚴重的威脅。自從移動設備和雲端技術等新興技術，在日常生活中的運用越來越普遍，公司與外部受眾的接觸渠道也隨之增多，從而形成了更加複雜的局面。

　　有關解決安全破壞或事故的效率方面，眾多受訪者表示，可在一個月內解決問題，但部分則會因出現大量安全事故，而未能在一個月內得到解決，故令成本增加。郭儀雅認為，沒有做好充分的準備，通常是應對效率低的根源所在。

　　另一項由德勤調查研究所得的結果指出，若網絡攻擊成功，企業平均需要32天回復系統及檔案，平均每次花費100萬美元（約780萬港元）。

　　郭儀雅建議，企業可考慮將資訊安全工作外判出去，這既可增加公司的資訊安全，又可減省支出。

　　盼政府生產力局提供支援

　　有商會人士表示，港商都明白到資訊科技安全的重要性，但坦言目前內地及海外生意不景，不少企業都要艱苦經營，且要盡量減省支出才能維生，根本沒有精力關注資訊安全問題。但他希望，特區政府及香港生產力促進局等機構，能提供更多廉價服務，讓一般中小企都有能力承擔相關費用。