為網絡安全做好準備!你的企業應該化多少錢做好網絡保安 (Cyber Security)? | 文章 – 滙豐機滙

無論是各行各業,在今時今日的社會上,多多少少都會應用到電子科技作為營運的工具。然而,隨之而來的正是網絡安全的隱患。今次文章不扮高深,以成本角度出發,和你一同了解網絡安全對企業的重要性,以及企業應該花多少錢於維持網絡安全的範疇上。

財務  ·    ·  3 mins read

疫情推動全球商業模式數碼化,越來越來本地企業都積極開拓網上市場。然而,網絡安全的重要性卻往往容易被企業忽略。事實上,無論企業是否專門從事網上業務,只要使用互聯網系統,稍有漏洞都有機會曝露於資訊保安漏洞之下。究竟坊間有什麼網絡安全解決方案?企業又應該投放多少資源作網絡防衛? 

香港企業面對的主要網絡安全風險

首先簡單探討目前香港企業所面對的主要網絡安全風險。根據香港生產力促進局(生產力局)公布最新的「SSH香港企業網絡保安準備指數2020」調查顯示,過去12個月內有56%的受訪企業曾遭受外部網絡攻擊,較2019年調查的41%為高。當中,網絡釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)是香港企業最常見的三大網絡攻擊。

與此同時,生產力局轄下的香港電腦保安事故協調中心(HKCERT)在2020年共處理8,346宗網絡保安事故。當局表示,網絡犯罪分子利用疫情增加對線上活動的攻擊,當中網絡釣魚的攻擊有所上升,而殭屍網絡仍然是最多保安事故來源。

常見的網絡安全解決方案及成本

為以防萬一,企業都會選擇安裝防毒軟件。很多企業都以為在公司電腦裝設一套防毒軟件後便可以一勞永逸,但其實網絡攻擊日新月異,防毒軟件必須不停更新;加上隨著員工遙距工作,不乏使用個人手機或平板電腦收發公司電郵及資料,因此不能單靠一套軟件走天涯。因此,「穩陣」起見,企業最好聯繫網絡安全保安公司,針對自身企業的業務範圍、性質及潛在風險,量身定做合適的網絡安全計劃。

如企業對網絡保安已有基本概念,或想以相對透明的價格選購保安軟件,可以直接挑選軟件供應商提供的解決方案,例如Horangi Cyber Security提供綜合SaaS(軟件即服務)保安平台及英國網絡保安核證機構CREST認證的服務,其雲端保安軟件Warden價錢約為300美元一個月;又例如坊間常見的軟件Kaspersky Endpoint Security for Business ADVANCED,每年價錢約750美元。

除了專業軟件供應商外,本地的電訊商都設有網絡保安方案,範疇包括:防惡意程式及偽冒網站、駭客攻擊、電郵病毒及垃圾電郵、電腦病毒及自動雲端備份等,其宣傳文案上標明示價錢低至每月18元。

那麼,企業應該投放多少預算在網絡保安?根據2019年德勤推算,金融機構將信息科技(IT)預算約6%至14%用於網絡安全防衛;而據科技市場研調公司Canalys估計,隨著企業數碼轉型,2021年全球網絡安全支出可能會增長10%。當然,每家公司情況不一,老闆宜按實際需要制訂相關預算。

添購網絡安全保險雙重保障

除了主動提升企業的網絡保安計劃外,為免出現防不勝防的網絡事故影響業務,企業可以添置網絡安全保險以防萬一。坊間有不少專為企業而設的網絡安全保險計劃,大部分標準保障已經涵蓋第一方及第三方的責任保障,前者包括緊急應變、業務中斷、資料和系統復修及網絡勒索等,後者包括私隱及網絡保安責任及媒體責任等。另外,坊間也設有簡化版保障,涵蓋網絡或資料勒索,以及網絡罪行(例如網絡盜竊引致的直接經濟損失)。

市面上也有虛擬保險公司推出針對中小企的網絡安全保險,範圍涵蓋多種保障,如資料外洩、黑客入侵、處理資料失當、業務中斷、第一身及第三身責任保障等;年度保障達100萬美元,而每年保費低至6000多港元,較為切合中小企的預算。

要注意的是,無論是量身定做網絡安全計劃、自行選購保安防衛軟件,還是添置網絡安全保險,每個軟件及計劃的保障涵蓋範圍不一,企業在選購時謹記留意保障範圍是否切合自身業務需要,同時也要留意相關供應商的往績。 

參考資料

SSH香港企業網絡保安準備指數2020

生產力局呼籲企業制定新常態及新技術網絡安全策略

網絡保安預算

https://www.pionline.com/article/20190501/ONLINE/190509988/financial-services-firms-spend-6-to-14-of-it-budget-on-cybersecurity-survey

https://www.thehindubusinessline.com/info-tech/cybersecurity-investment-expected-to-increase-10-in-2021/article33659867.ece

網絡保安軟件價錢參考

https://aws.amazon.com/marketplace/pp/Horangi-Horangi-Warden/B07S63HG25

https://www.kaspersky.com/small-to-medium-business-security/endpoint-advanced

https://www.hkt-sme.com/biztech_feb2021/

https://www.smartonesolutions.com.hk/tc/business_digitalization/cybersecurity_solutions/cyber_risk/

網絡安全保險

https://www.chubb.com/hk-zh/business/cyber-insurance.html

https://www.hk01.com/%E8%B2%A1%E7%B6%93%E5%BF%AB%E8%A8%8A/547793/%E8%99%9B%E6%93%AC%E4%BF%9D%E9%9A%AA-onedegree%E6%8E%A8%E4%B8%AD%E5%B0%8F%E4%BC%81%E7%B6%B2%E7%B5%A1%E5%AE%89%E5%85%A8%E4%BF%9D%E9%9A%AA-%E5%B9%B4%E5%BA%A6%E4%BF%9D%E9%9A%9C%E9%81%94100%E8%90%AC%E7%BE%8E%E5%85%83

生意經
生意經