中港企業資訊安全資源投入低

各行業開始數碼轉型，企業面對網絡攻擊亦隨之增加。會計師行德勤（Deloitte）就與特許公認會計師公會（ACCA）進行調查，探討中港企業對資訊科技安全及應對網絡攻擊的取態。

缺乏資訊科技知識

2009年至2015年間，香港地區的電腦犯罪案件數目複合年增長率高達28.8%，經濟損失每年以85.4%速度上升，累積損失達18億港元。特許公認會計師公會香港分會政策主管朱暖暉表示，若企業忽視資訊安全，後果將不堪設想。

調查於去年第四季訪問了來自中國及香港，300位來自各行業的首席財務官及首席資訊官。德勤中國企業風險管理服務合夥人郭儀雅表示，超過7成受訪企業投放資源在創新科技如大數據分析、流動程式開發以及雲端運算服務方面，但資訊安全的投放相對較低。

投放資源於新科技對業務增長顯而易見，但投放資訊科技安全則不容易看到功效，其次他們對科技的資訊及知識皆不足夠。

郭儀雅建議，要提高管理層的資訊安全意識，可在企業內部作模演習。

預演企業受網絡攻擊，讓管理層知道應對事件的步驟，如是否需要暫停業務運作，調查事故原因等，讓他們體會到網絡攻擊的嚴重影響。

製造業資料外洩最嚴重

調查亦發現，資料外洩最嚴重的並非金融企業，而是製造業。郭儀雅表示，在過去12個月發生最多資料外洩的企業中，41.8％來自製造業。工廠在過去20年安裝ERP系統時並未考慮資訊安全，當數碼化時，資料外洩會時常出現，唯目前未看到廠商業界對這方面增加資源投放。