亞太區機構的主席和行政總裁須正視網絡風險管理
網絡風險往往左右一家企業的盈收及商譽,因此企業決策人必須正視有關問題;但可惜的是很多香港的風險管理主管卻甚少評估這方面的網絡風險,因此企業應積極主動地在整個組織之間進行網絡風險管理,而此優先考慮必須由管理層去帶動。根據美亞保險的一項調查便顯示,因網絡攻擊而導致的成本已十分龐大,更有不斷上調的趨勢。網絡攻擊通常以數據違規和網絡入侵的形式出現,它不只干擾公司運作,更經常導致流失生產力、增加法律開支,引起第三方責任,暴露知識產權和損害公司聲譽,該機構估計,平均的保安和私隱索賠金額達到 520 萬美元。
香港現時的企業風險管理制度並不足以抵禦網絡威脅所帶來的影響,而事實上在過去的三年間網絡攻擊的比率已飊升了 2000%,並有超過 49% 的網絡攻擊就源自亞太地區。同時令人擔憂的網絡違規行為持續增加,有關的消息和報導已進佔了世界的新聞頭條。75% 的機構組織曾經歷不同程度和形式的網絡事件,可是他們對網絡風險的意識仍然偏低。
值得一提的是世界經濟論壇已將網絡風險評為對 2012 年全球基礎建設的單一最大威脅,凌駕於經濟崩潰、自然災害和傳統恐怖襲擊,這並不是巧合的事。它引證了網絡威脅是真確存在,並正在擴張,人們要為此付上非常昂貴的代價。
網絡攻擊導致的財政損失例子包括:
– 幾乎每十宗報告遭受網絡欺詐的個案,便有一宗損失超過 500 萬美元
– 在 2010 年,澳洲因補救一宗數據違規行為所付出的總成本達 200 萬澳元
– 在 2008 年,各公司合共損失了等同總值達 46 億美元的知識產權
– 因網絡保安漏洞的消息而引致的股價下跌平均為 5%
現時在流動電腦裝置、社交媒體應用,以及在工作場所的 IT 產品消費化的迅速普及情況之下,雖然會提升了流動工作效率,但卻為商界帶來了新型的保安風險。今天網絡保安是許多機構最關心的問題,隨著越來越多的組織受到網絡攻擊,他們都已看到因網絡盜竊行為而導致的虧蝕或機密數據洩露和工作停頓所帶來的損失。根據 Symantec 2011 年國家安全調查報告顯示,20% 的企業去年因遭受網絡攻擊招致最少 271,000 美元的損失。由於犯罪份子會繼續部署越趨精密和複雜的網絡攻擊,組織需要定出一個深入防禦的保安策略,涵蓋科技、程序和僱員意識。這已不只是一個資訊科技的問題,而是一個商業策略的問題。
鳴謝 : 美亞保險
美亞保險是一間全球領先經營產物意外及非人壽業務的保險機構,
