文匯社評｜着眼長遠加大投入　提升網絡保安

一項調查顯示，本港企業今年的「網絡保安準備指數」下跌至47點，較去年下挫6.3點，是指數推出以來錄得的最大跌幅。情況反映本港企業尤其是中小企對網絡保安投入不足，不僅帶來巨大安全風險，亦不利於企業在科網年代提升競爭力。企業應着眼長遠，加大網絡保安的投資，加強員工網絡保安的培訓；政府亦應加強支援，協助企業增強網絡保安能力。

從該項指數的行業分類分析，金融服務、資訊和通訊技術表現較好，得分都在60分以上，按年持平或略有上升；但其餘的製造貿易和物流、零售和旅遊相關等行業，得分甚低且均有所下跌。前者大部分是大企業，一向重視網絡保安，其他行業以中小企居多，在「技術控制」、「保安政策風險評估」等方面都不理想，採取的防禦措施明顯不足。

近年網絡罪案層出不窮，今年以來，本港接連發生多宗網絡安全事故。數碼港電腦系統遭黑客入侵勒索，超過400GB資料外洩；消委會電腦亦遭黑客入侵，員工及訂戶個人資料被盜，黑客罪行日益猖獗。警務處去年全年錄得逾2.2萬宗科技罪案，較2021年增加四成，涉款超過32億港元。今年上半年科技罪案數量已達去年全年的68%，涉款逾20億元，顯示網絡安全形勢嚴峻。

中小企業對網絡保安投入較少，一方面是本身資源有限，管理層認為網絡保安前期投入大，需要架設防火牆，招聘專門人才，但又不會迅速增加營業收入；另一方面存在僥倖心理，認為黑客未必會盯上自己。昨日公布的調查顯示，逾七成受訪企業過去一年曾遭受網絡攻擊，比例是歷年新高。現在黑客發出大量釣魚電郵，自動尋找網絡保安虛弱的系統入侵，企業不重視網絡保安，不願加大投入，隨時因小失大。

一旦企業被黑客入侵，既遭受金錢損失，亦影響企業商譽，削弱消費者對企業的信心，負面影響深遠。根據IBM發表的《2022年資料外洩成本報告》，全球範圍內，每宗資料外洩事件為企業帶來的成本平均高達435萬美元，創下新高。

互聯網應用日益廣泛，絕大部分企業都需要利用互聯網拓展業務，即使零售、旅遊等傳統行業，亦日益倚重網絡行銷。提升網絡保安是企業拓展業務不可或缺的前提條件。本港企業應將強化網絡保安作為提升競爭力的必要投資，勿因為眼前暫時沒有遭受網絡攻擊而掉以輕心。

另一方面，政府亦應該設法提升企業對網絡保安的認知，支持香港電腦保安事故協調中心為企業提供網絡保安事故應急支援、保安威脅警報、防禦指引和保安教育等；提醒企業加強網絡保安，協助企業為員工進行技術培訓，共同築牢網安大門。

（來源：香港文匯報A03：要聞 2023/11/15）