港企忽視資訊保安

為電腦黑客大開中門

研究指全球企業視「資安」為最大商業風險者不足一成,
香港企業僅視為第八要項,對長遠破壞更毫無意識



【2014年11月13日,香港】 – 全球資訊保安及風險管理服務供應商NTT Com Security,剛發表最新「全球資訊風險價值報告」(Risk:Value Report),揭示企業忽視資訊保安的嚴峻情況。該研究訪問了全球800位非資訊科技類高級商業決策人,他們來自澳洲、法國、德國、香港、挪威、瑞典、英國及美國等8個地區,旨於揭示大型企業的資訊風險水平,以及數據和資訊保安在高級行政人員眼中的比重。

近三分二 (63%) 受訪企業預計在某情況下會發生資訊安全問題,然而視資安缺失為最大業務風險者卻少於一成 (9%)。對他們而言,更大業務風險來自搶佔市場的競爭對手、員工技能不足及盈利下滑。

NTT Com Security區域總監龔玨萱

在香港,大部分企業認為本身的數據很安全,當中只有1% 視資訊保安為首要重任。平均而言,資訊保安在本港企業的營運重點中僅佔第8位。詳細排名如下


1.           商業競爭
2.           物色專才
3.           保持盈利
4.           增長業務
5.           創造及保持良好商譽
6.           開展新科技
7.           支援舊有基建設施
8.           數據保安

此外,香港企業認為客戶數據是最急需保護的資訊類別,其次是業務表現數據、知識產權數據、員工數據及研發數據。

另一發現是,全球高級行政人員一般還未洞悉資安缺失對時間及金錢造成的長遠破壞。一旦數據被竊,有6成受訪者認為有損商譽,56% 認為會打擊客戶信心,然而過半 (59%) 認為長遠影響微不足道。談到資安問題對企業財政的影響,受訪者認為營業收入平均減少8%,不過亦有17% 相信不會對收入構成任何影響,亦有25%受訪者承認對資安問題的財政影響毫無頭緒。

NTT Com Security區域總監龔玨萱

NTT Com Security區域總監龔玨萱表示:「問題癥結是,到底高級商業決策人能否洞悉資安問題對企業帶來的風險,以及完善數據保安的價值所在。就是這種漠不關心,教人憂心忡忡。當受訪者被問及資訊保安使他們聯想到什麼,只有一半回答與業務息息相關。另外,認為資訊保安是良好業務操守者竟不到一半,認為資訊保安能推動業務發展的更少於四分一。大部分受訪者只會把資訊保安聯繫到數據保護或私隱等範疇。」


龔玨萱續道:「報告還反映了企業對資安問題代價的認知,以及他們對資安的重視之間還存有斷層。毋庸置疑,現今資訊安全問題無日無之,嚴重者往往使企業蒙受巨額損失。以一家大型企業為例,損失有可能高達一千三百四十萬港元  (註一)。資安問題更牽連甚廣,不僅折損商譽、影響股價,甚至使企業無法吸納優秀專才。」

NTT Com Security的全球資訊風險價值報告涵蓋4大重點,包括數據政策、數據保安、數據安全問題的影響及個人知識/行為。

NTT Com Security 售前顧問經理梁偉傑 (左) 及NTT Com Security區域總監龔玨萱 (右)

企業數據政策

●  企業的資訊科技預算平均有一成用於數據/資訊保安,亦有16%受訪者未清楚花費多少。
●  近半 (49%) 受訪者認為數據保安「昂貴」,更有 18% 認為具有破壞性。
●  逾半 (57%) 受訪者已制定了正式的數據保安政策,然而落實了業務延續及災難復原計劃的卻不足一半 (47%)。

數據保安


  • 少於一半 (44%) 受訪者表示所有關鍵數據「完全安全」。
  • 有55% 受訪者認為 (消費者) 客戶數據對業務成功攸關重要,但只有37% 表示所有 (消費者) 客戶數據「完全安全」。
  • 有45% 受訪者認為業務表現數據對業務營運至為關鍵,但只有 31% 表示有關數據「完全安全」。

數據安全問題的影響

  • 近四分三 (72%) 受訪者表示,所屬機構已在數據安全範疇上投保。
  • 少於一半 (48%) 受訪者表示,公司保險已同時涵蓋數據流失及數據安全受損兩個範圍。
  • 有四分一有投保的受訪者並未完全清楚本身針對數據安全的投保範圍。

個人知識及行為

  • 少於一半 (41%) 受訪者表示,公司的資訊科技保安團隊未有提供數據攻擊及潛在威脅的最新資訊。
  • 有28% 只憑自己的判斷來決定何謂「安全使用及存取工作數據」,但有五分一 (21%) 表示數據保安是他們與資訊科技團隊的共同責任。

龔玨萱補充:「可見的是,大部分商業決策人均未有重視科技為企業帶來的挑戰與風險。作為資訊保安從業者,我們必須再加把勁去教育企業決策人,讓他們充分明白數據安全問題的廣泛影響;同時把資訊保安由『重要』的層面提升至『不可或缺』,成為企業整體風險考慮的重要一環,與業務盈利及商譽同樣受到重視。」

–  完  –


研究方法

NTT Com Security委託市場研究公司Vanson Bourne進行這項大型研究,在2014年9月期間訪問了全球800位非資訊科技類高級商業決策人。受訪者來自澳洲、法國、德國、香港、挪威、瑞典、英國及美國等不同地區,各區訪問100人。 受訪企業中,有45% 僱有1,001至5,000員工,有28% 僱有5,000以上員工。大部分 (66%) 的全球業務收入均介乎一億至一百億美元之間,有18% 每年的全球收入超過一百億。行業包括製造、零售、 銀行/金融服務、運輸、醫療、公用事業、電訊、燃油和燃氣及政府機構。

NTT Com Security簡介

NTT Com Security (前稱Integralis) 是全球資訊保安及風險管理服務供應商,透過旗下的WideAngle品牌提供託管式保安、業務基建、顧問及技術整合服務,協助企業客戶減省資訊科技成本,並強化資安保護、風險管理、法規遵從及服務可用性。NTT Com Security AG總部設於德國伊斯曼寧,屬NTT Communications集團一部分,由世界最大的電訊公司之一NTT (Nippon Telegraph and Telephone Corporation) 全資擁有。詳見www.nttcomsecurity.com

註一:資料來自英國商務、創新和技能部於2014年贊助進行的「資訊安全缺失研究」,詳見以下網頁:http://www.pwc.co.uk/assets/pdf/cyber-security-2014-exec-summary.pdf












Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:港企忽視資訊保安 為電腦黑客大開中門;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋