安永：港企網安投入不足夠 立法推升服務需求 AI技術助防禦

科技發展日新月異，網絡安全隱患也不容忽視。安永表示，因應新技術應用日益廣泛，近年網絡攻擊增多，惟企業防守未能跟上，整體而言香港企業的網絡安全投入並不足夠。本港正推動網絡安全領域立法，未來若實施，相信將推升網絡安全服務需求。

上半年處理事故5161宗

根據香港網絡安全事故協調中心（HKCERT，前稱香港電腦保安事故協調中心）數據顯示，去年共處理7752宗保安事故，其中網絡釣魚接近一半。該中心今年上半年處理的網絡保安事故達到5161宗，較去年下半年上升31%。

安永網絡安全與隱私保護諮詢服務合夥人陳光華指出，近年區塊鏈、人工智能等新技術興起，在技術採用初期，企業沒有意識到潛在風險，防範不足，導致網絡攻擊數量明顯增多。

安永香港及澳門區諮詢服務主管胡立基說，企業要在網絡安全投入多少資源，由業務性質、商業模式、營運系統等不同因素決定，儘管香港大多數企業對網絡防禦有所投入，但並不足夠。部分偏向研發的企業做得較出色，主要是專利等研發成果牽涉公司核心資產。

陳光華補充，現今企業較以往更加依賴科技，一旦遭遇網絡攻擊，對營運的影響將更顯著，同時企業如果洩露個人數據，可能面臨法律責任，這些因素都會驅動管理層在網絡安全投放更多資源。

政府部門跨國公司易成目標

不過，本港網絡安全人才短缺。陳光華相信，引入人工智能技術有一定幫助，可提升效率和減省人力成本。舉例說，人工智能通過分析固定的攻擊模式，能更快分辨網絡攻擊真假。

問及哪些行業網絡安全風險更高，陳光華認為，擁有商業機密或大量客戶資料、從事研發或公共服務的企業或機構，對網絡安全服務有更多需求，政府部門、跨國企業、學校、零售公司等都容易成為黑客攻擊的目標。胡立基提到，政府正在推動就網絡安全立法，如果法律執行，更多特定企業需要符合法律要求，將令網絡安全服務變成「剛需」。

政府上周已向立法會提交文件，建議條例暫名《保障關鍵基礎設施（電腦系統）條例草案》，「關鍵基礎設施營運者」將需要履行法定責任，採取適當措施加強電腦系統保安能力。

採訪、撰文：陳健婷