Don't Miss
四成港企通報遭網攻 亞太最少
By 信報財經新聞 on November 1, 2022
原文刊於信報財經新聞「StartupBeat創科鬥室」
風險及財務諮詢機構Kroll昨發布《亞太區網絡安全事故應變報告》,有43%受訪港企表示曾遭遇網絡安全事故,其中惡意軟件為最普遍的成因。
是次調查在今年3月至4月間進行,一共訪問了700名來自資訊科技、風險、保安和法律專業領域的決策者,他們平均分布於7個亞太區市場,包括香港、新加坡、馬來西亞、菲律賓、澳洲、印尼和日本。
調查發現,本港有43%受訪企業曾遭遇網絡安全事故,最主要的成因是惡意軟件(30%),其次是分散式阻斷服務攻擊(DDoS,19%)及網絡釣魚(14%)。同時,惡意軟件亦是整個亞太地區相關問題的首要元兇,佔所有呈報事件的23%。上述事件對企業帶來的影響,最常見是資料外洩(40%),緊隨是業務受阻(30%),以及知識產權被盜和金錢損失(同為23%)。
多涉惡意軟件 專家料漏報
調查結果顯示,本港企業在應對網絡安全威脅時,會優先考慮五大關鍵措施,包括購置安全工具硬件和軟件(74%)、員工培訓及網絡監察(同為70%)、遷移資料至雲端(63%)及僱用網絡安全專家(62%)。
報告又提到,亞太區的網絡攻擊平均值是59%,而香港則以43%,成為區內網絡安全事故最少的市場。不過,Kroll網絡風險管理副董事總經理林永雄指出,本港網絡安全事故較少可能是漏報,由於網絡安全措施的成熟度不足,企業對事故發生缺乏意識,加上本港目前未有法例要求機構,在遭受網絡攻擊時須作出調查呈報。