德勤与特许公认会计师公会合作,访问300位内地、香港企业的首席财务官和首席资讯官,发现当中近25%未将资讯安全纳入未来3年财政预算范围,多达40%受访者不清楚公司有否拨备资讯安全开支预算。
报告显示,所有行业都可能遭受网络攻击,部分公司每个月遭受2次或更多网络攻击,在2009-2015年间,香港地区电脑犯罪案件数量年均复合增长率为28.8%,因此导致的经济损失每年增加85.4%,金额则破纪录达18亿元。
德勤中国企业风险管理服务合伙人郭仪雅认为,企业近年对资讯安全关注度提升,惟投放资源方面仍有待改善。 她表示,企业应先从内部培训著手,加强员工意识,堵塞资讯安全漏洞;如果预算有限,可考虑外判资讯安全服务予专业顾问。
特许公认会计师公会香港分会政策主管朱暖晖表示,网络安全是个复杂议题。企业投放越多资源在创新科技上,资讯安全风险也越高。建议企业预算资源时,将资讯安全所需的资源一并计入。