網絡安全威脅增　港企可能損失2,500億？

網絡安全對企業運作的影響愈來愈大， Microsoft(微軟)委託Frost＆Sullivan進行的「了解亞太地區網絡安全威脅形勢：在數碼世界中確保現代企業安全」調查顯示，香港企業因網絡安全事故導致的潛在經濟損失，可能達2,500億港元。

該網絡安全調查問了1300位業務及IT決策者，來自包括香港在內的亞太區13個地區。48%受訪的本港企業表示，曾經歷過網絡安全事故或不確定是否曾發生網絡安全事故。Frost & Sullivan亞太區資訊及通訊科技、網絡安全、物聯網及互聯工業行業顧問Kenny Yeo表示：「企業遭受的經濟損失其實被低估。」網絡安全事故所帶來的聲譽受損、顧客信心下降及股價下跌等因素，影響長遠且。

Microsoft亞洲首席安全長Michael Montoya表示，黑客最終目的都是為錢，去年發生的Wannacry只是開始，他信相勒索軟件仍會持續增長。

▲ Microsoft亞洲首席安全長Michael Montoya(左二)表示，企業在進行數碼轉型時，亦要留意網絡安全風險。(梁巧恩攝)

GDPR不會保障黑客

該網絡安全研究同時顯示，64% 的本港企業已經或計劃借助AI促進網絡安全。Michael Montoya提醒，AI只是工具的一種，關鍵是企業要有足夠數據，並清楚了解數據的來源及內容，明白如何解讀，才能發揮AI的最大的功能。

歐盟的《一般資料保護規則》（General Data Protection Regulation，GDPR）上月25日開始實施，條例目的為保護個人資料免被濫用。但有評論指，GDPR同時阻礙了執法機構追查黑客及網絡犯罪份子的身份及IP地址。

香港電腦保安事故協調中心高級顧問梁兆昌表示，已有關注網絡安全人士向歐盟提出以上問題。他相信GDPR原意是保障個人資料安全，不希望影響執法機構工作，期望不久將來有方便簡單的方法，令執法及調查機構可取得額免權。