互聯網雖然在過去二十年急速發展，然而涉及資訊保安的問題亦日益嚴重。過去，被黑客攻擊的目標往往都是大型企業，很能夠令傳媒及公眾關注；至於中小企，由於資源有限，加上部分認為黑客對其興趣不大，誤以為可以獨善其身。然而，事實上又是怎樣呢？

早前有研究報告指出，超過70%香港中小企在過去十二個月曾受網絡攻擊，並且有21%不知道哪些檔案受影響；52%本港受訪者認為，自己比其他大型企業競爭對手面對網絡事故的風險較低。是次調查又發現，去年發生的網絡事故，絕大多數是由公司內部因素所造成，例如因系統或技術故障而導致資料遺失（28%）、因系統或技術故障而導致業務中斷（26%），以及因人為錯誤而導致業務中斷或資料遺失（22%），因而給它們錯覺，認為不會成為網絡攻擊對象。

一些中小企認為，規模小便不可能成為網絡不法分子的目標；又或者認為其內部問題不會對其業務造成大影響。可是，它們沒有想過：萬一遇上資訊保安事故及勒索軟件等攻擊，它們可能連唯一的資產也被奪去，更損害了小型企業的現金流。此外，亦有其他報告指出，儘管香港受訪企業普遍明白網絡安全的重要性，並表示會尋求網絡安全專家協助，但大部分（95%）企業在網絡安全準備方面只處於基礎階段。同時，受訪企業在網絡安全設備、危機意識，以及在預防網絡攻擊所投放的資源及準備等範疇上，均有明顯的不足。該報告更指出，44%的受訪香港企業，並無制定有效保護網絡系統及重要資料的應對方案，或等待事件發生後才作出反應，只有五分之一（20%）的企業曾進行網絡事故應對方案的演習。

更令人擔憂的是，即使大部分受訪香港企業已配備防火牆及防毒軟件等基本保安系統，但仍有過半（61%）受訪者指出，其工作機構並未有設置可偵測異常情況，及作出預警的智能網絡安全系統，或網絡安全事故管理系統等。由此可見，本地中小企萬一遇上資訊保安事故，結果可能是「不堪一擊」！

筆者認為，特區政府應該加強教育，為建造更完美智慧城市作準備。

撰文：梁偉峰

擁有工商管理博士及三個碩士學位，從事資訊科技超過三十年，現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會（東亞分會）委員、學術及職業資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪3450區中環海濱扶輪社創社社長。

電郵地址：[email protected]