李思敏 報道
將近六成受訪國人將機密資料被泄露視爲發生網絡襲擊後最嚴重的後果,但只有39%受訪者認爲他們所屬公司擁有能夠對付網襲的完整信息安全策略。
普華永道會計師事務所(PwC)今年5月針對122個國家的9500名業務和信息科技管理層人員展開全球信息安全狀況調查,其中83名受訪者來自我國的教育、工程與建築、金融服務、消零售以及衛生等15個領域。
調查結果顯示,59%本地受訪者將機密資料的泄露視爲遭到網襲後的最嚴重後果,其次是業務被擾亂(45%)以及産品品質受到影響(40%)。
盡管遭受網襲的可能性不斷攀升,但不少本地公司在應付網襲這方面仍有不足。
39%本地受訪者透露公司沒有完整的信息安全策略,36%則指公司沒有爲員工舉辦安全意識培訓課程。另外也有44%的公司沒有制定特別應付網襲的標准程序。
本地近年來通過網絡安全局以及擬定中的網絡安全法案等方面促進政府與機構之間的合作。盡管如此,仍有36%本地公司沒有與其他業界夥伴合作提高網絡安全。
調查結果也指出,我國在網絡安全方面的准備比其他國家來得低。擁有完整網絡安全系統的馬來西亞公司高達74%,日本公司則有72%。相較之下,擁有完整網安系統的本地公司只有61%。
不過發生網襲時,大多數公司透露無法清楚分辨出網絡襲擊者,只有25%受訪者說有信心能准確找出網絡襲擊者的具體身份。
普華永道新加坡數碼安全鑒定主管合夥人陳雄毅指出,每家公司應具有能夠識別和保護關鍵信息基礎設施的能力。
他說:“當發生網襲時,最關鍵的是要盡快讓系統和業務恢複正常。懂得需要保護的設施有哪些,並評估這些風險,將能讓公司在發生網襲時能夠准備就緒。”