李思敏 报道
leesimin@sph.com.sg
将近六成受访国人将机密资料被泄露视为发生网络袭击后最严重的后果,但只有39%受访者认为他们所属公司拥有能够对付网袭的完整信息安全策略。
普华永道会计师事务所(PwC)今年5月针对122个国家的9500名业务和信息科技管理层人员展开全球信息安全状况调查,其中83名受访者来自我国的教育、工程与建筑、金融服务、消零售以及卫生等15个领域。
调查结果显示,59%本地受访者将机密资料的泄露视为遭到网袭后的最严重后果,其次是业务被扰乱(45%)以及产品品质受到影响(40%)。
尽管遭受网袭的可能性不断攀升,但不少本地公司在应付网袭这方面仍有不足。
39%本地受访者透露公司没有完整的信息安全策略,36%则指公司没有为员工举办安全意识培训课程。另外也有44%的公司没有制定特别应付网袭的标准程序。
本地近年来通过网络安全局以及拟定中的网络安全法案等方面促进政府与机构之间的合作。尽管如此,仍有36%本地公司没有与其他业界伙伴合作提高网络安全。
调查结果也指出,我国在网络安全方面的准备比其他国家来得低。拥有完整网络安全系统的马来西亚公司高达74%,日本公司则有72%。相较之下,拥有完整网安系统的本地公司只有61%。
不过发生网袭时,大多数公司透露无法清楚分辨出网络袭击者,只有25%受访者说有信心能准确找出网络袭击者的具体身份。
普华永道新加坡数码安全鉴定主管合伙人陈雄毅指出,每家公司应具有能够识别和保护关键信息基础设施的能力。
他说:“当发生网袭时,最关键的是要尽快让系统和业务恢复正常。懂得需要保护的设施有哪些,并评估这些风险,将能让公司在发生网袭时能够准备就绪。”