【Now財經台】有調查指出,本港大型企業的網絡保安意識及資源投放不足,有專家表示,有必要盡快立法加強通報資料外洩事件,並要有懲罰機制。
企業存有僥倖心態。
據生產力局聯同私隱專員公署於去年9月進行的調查發現,大部分受訪大型企業1年內投放在網絡安全的預算不足10萬元,而本港企業網絡保安準備指數更錄得歷來最大跌幅。
香港電腦保安事故協調中心發言人陳仲文說:「本港企業整體保安準備較差,只有47分,屬於唔合格水平,睇到個趨勢可能仍然跌緊。」
調查發現,做年度網絡保安檢查及更新電腦系統的企業減少,而培訓員工網絡安全意識等多方面準備工作亦做得不夠。
Cyberbay行政總裁簡培欽說:「立法係好重要,要有更大阻嚇作用,令企業知道一旦『出事』要點做,否則,將會有咩後果。」
他又指,鄰近的新加坡根據當地《個人資料保護法》,一旦有客戶資料外洩,企業最高可被罰款100萬新加坡元,折合近580萬港元,或等同企業當年境內營業額10%。
本港特區政府正擬訂網絡安全立法草案,目標是年內提交立法會,而私隱專員公署亦正跟政府研究修訂《私隱條例》,包括設立個人資料外洩強制通報及罰款機制。
羅兵咸永道香港網絡安全及私隱服務合夥人顏國定說:「若參照歐盟《通用數據保障條例》,罰款可高達企業收入4%,企業就唔可以坐以待斃,只畀贖金。」
在政策監管以外,企業亦要做好本份。
職位配對平台公司董事陸政彤說:「今時今日有人工智能(AI),黑客嘅工具都變得快咗,喺黑客不斷進化嘅同時,企業本身都要不斷做得更好。」
曾遭黑客勒索的「過來人」表示,公司投放於網絡安全的資源已大大增加。
縱橫遊常務董事袁振寧說:「花咗500萬至600萬元全面提升硬件及軟件,以及外聘保安公司定期測試攻擊我哋嘅系統。」
專家指出,本港網絡安全水平落後,人才不足亦是原因之一,不同機構近年積極舉辦比賽活動,部分更提供獎學金培養及鼓勵年輕一代入行。
