隨着近年網絡安全事故頻生,達信風險管理及保險服務(香港)就網絡安全進行調查,香港近兩成受訪中小企過去一年曾受網絡攻擊。然而,大部分受訪企業僅會花約一成的年度預算於網絡保安。
達信風險管理及保險服務香港及澳門董事總經理于蕾指出,該集團的調查主要針對亞洲地區的地產及酒店旅遊行業,當中88%受訪企業雖然表明了解網絡為企業帶來潛在風險,惟約有一半受訪者不清楚如何防範。
達信亞洲網絡風險方案主管Richard Green更補充,調查中約有兩成受訪者在過去一年受到不同的網絡攻擊,並面臨客戶信用卡數據、客戶個人私隱等資料外洩等危機。他續稱,香港很多企業都面臨網絡安全威脅,惟香港沒有法律規定當機構面臨網絡安全勒索時,需向公眾交代,導致不少企業忽略了網絡安全議題的嚴重性。
于蕾解釋,許多中小企對網絡安全保險存在誤解,認為產品條款複雜及價錢昂貴,加上中小企亦不能如大型公司般,撥出較多資源購買網絡安全保險,變相令中小企曝露於較大的網絡安全風險。
今年中網絡勒索軟件WannaCry肆虐全球,于蕾形容是一個契機去喚醒大眾對網絡安全的重視,事件發生後,該公司收到的網上安全保險產品查詢數字,隨即上升8倍。