据香港中通社报道,香港于8日发布的最新一份针对企业安全工作的调查显示,在过去一年中,亚太区有超过75%的机构曾受黑客攻击。
调查也指出,企业的资讯安全部门普遍人手缺口甚大,由于经济前景未明朗,全数受访企业皆表示将进一步“削减IT成本”作为2010年的头号目标,专家担心企业安全链条将陷入极其脆弱局面。
2008年香港警方机密档案被市民在使用Foxy软件时下载曝光,曾引起香港社会热议机构资讯安全。网络安全服务商Symantec的该项调查于2010年1月进行,共访问了亚太区超过850家大、中、小型企业的首席资讯总监、首席资讯安全总监等。调查发现,75%机构在2009年曾遭受黑客攻击,这些企业百分百蒙受损失。
调查指,企业每年受网络入侵招致的损失达200万美元,香港方面数字也达76.3万美元。近年来,互联网的延伸普及,使企业资料外泄趋向隐性化。收发电子邮件可能泄露企业并购大计、使用掌上电脑可能泄露企业机密日程。据统计,超过90%的资料外泄为无心之失。
另外,亚太区有38%的机构将资讯保安问题列为最重要的事项,在香港方面的数字,则只有25%。针对企业对资讯安全的漠视,Symantec香港及大中华区全球性业务董事总经理徐海国说:“投资不仅要考虑盈利最大化,还必须考虑损失最小化。”
他指出,人手严重短缺成为企业资讯保安最主要的瓶颈之一。中型企业的资讯安全部门人手须维持在100人左右,但香港企业的人手只在充足人数的一半左右,且企业倾向于轻易削减IT部门人手。
徐海国认为,一旦资讯安全受攻击,恢复的成本甚高,可能使企业损失陷入恶性循环的链条。