港銀行網絡防衞勝星澳

網絡攻擊日漸嚴峻,本港銀行將於月內完成由香港金融管理局主導的網絡防衞評估框架,次階段預計於明年六月底完成。網絡安全企業Palo Alto Networks副總裁暨亞太區安全總監Sean Duca認為,此舉有助銀行找出網絡保安的弱點,又指香港金融機構於網絡防衞上優於新加坡及澳洲。

作為國際金融中心,不少大型金融機構均在香港成立亞太地區的總部,Sean Duca坦言,這令香港成為網絡攻擊的主要對象之一。

七成企業曾損失金錢

事實上,據Palo Alto Networks調查,在二○一六至一七年度,亞太區有百分之三的企業因網絡攻擊而造成超過一百萬美元的損失,而在香港則有百分之六十九的受訪者指曾因此遭受金錢損失,當中有兩間企業表示損失達一百萬美元或以上。

針對網絡攻擊,金管局於去年五月宣布推出網絡防衞計劃,計劃當中包括制訂網絡防衞評估框架,銀行須於今年九月底前,向金管局提交自身風險程度及成熟程度的評估,以初步了解個別銀行面對的風險及應付能力,並於明年六月底前,對部分銀行進行網絡攻防模擬測試。

金管局發言人指,首階段有三十間銀行正進行上述的評估,部分銀行已開始準備有關網絡攻防模擬測試的工作。在首階段的銀行當中,大部分自身風險程度被評為「中」風險或「高」風險,這些銀行需要進行「網絡攻防模擬測試」,當銀行完成相關評估和測試後,金管局會因應其結果作出適當的跟進。

Sean Duca指金管局的方案有助銀行審視自身弱點,並令業界清楚理解網絡安全的風險可以演化成業務上的風險。他又指,香港金融機構於網絡防衞的工作不輸其他主要城市,甚至較新加坡及澳洲優勝。

網絡保安開支料增加

他又形容,香港的做法較為「規範化」,金管局某程度上向銀行發出指示清單,要銀行逐一完成,而新加坡及澳洲則傾向提供概括的指引,故相較下,香港於網絡防衞的成效較為明顯。

現時香港有約百分之七十六的企業將百分之五到十五的資訊科技開支用於網絡保安,Sean Duca認為,企業未來於網絡保安的投放會進一步增加,認為最大挑戰在於改善企業固有的模式,企業要了解網絡保安沒有一次性解決方案,單靠安裝防毒軟件或不足以應付風險。

他認為,對員工的教育作用關鍵,因全球有約四成僱員曾開啟釣魚電郵令企業面臨網絡攻擊的威脅。