根據澳大利亞電訊 (Telstra) 2019網絡安全調查報告 顯示,44%香港企業表示他們在過去12個月中曾遇網絡攻擊,而同樣數量的企業表示曾因而遇到至少一次業務中斷。

威脅品牌信譽

於今天發表的澳大利亞電訊2019網絡安全調查報告亦發現,安全漏洞引致的三大影響是損失生產力(54%)、使業務數據損毀 (49%),以及損失客戶或損失知識產權 (兩者均為35%)。大部份企業 (63%) 認同保安問題會影響到客戶體驗,繼而損害客戶信心、品牌忠誠度及擁護水平。

澳大利亞電訊北亞區及環球電訊批發業務總監Paul Abfalter表示:「香港作為國際金融中心,有接近一半企業曾受到一些網絡攻擊不足為奇。不過,慶幸看到有些企業以嚴正態度應對安全漏洞而來的威脅,同時他們愈來愈意識到網絡威脅可以影響品牌信譽及客戶對品牌的信任。」

91%受訪者認同人為失誤為最重要風險因素。

人為失誤為最重要風險因素

據該份報告,企業最經常會遇到的安全事故是非故意的人為失誤,其主要原因是不正確的業務流程及員工未能明白其機構的安全政策。91%受訪者認同人為失誤是資訊保安中的最高風險問題,而同時有42%受訪者認為不論是間諜活動、偷取知識產權或激進黑客以推廣特定政治議題 (Hacktivism) 或以獲取財務回報等外部黑客行為是主要的資訊科技保安風險。

能否及時偵測並以有效方式回應有關事故仍是企業面對的最高挑戰。在亞太區,只有49%受訪者有信心在數分鐘或數小時內偵測出數據外洩問題,較2018年同一報告的53%有所下跌。有92%的香港企業估計,他們未能回應部份事故警報;而83%受訪者估計,他們未能偵測出部份數據外洩。但另一方面,樂觀看到有些企業已有足夠意識及流程以應對安全問題。有76%的企業表示,他們擁有讓他們可優先處理及分析來自外部威脅的工具,有85%企業表示,他們擁有避免數據外洩的能力;而有93%企業表示,他們有遵從標準流程以應對特定事故。