林鄭月娥說IT不是專業,其實在大公司中,不少仍然不重視IT專業。網絡安全公司Sophos早前與Tech Research Asia(TRA)發表第二期研究報告《亞太及日本區網絡安全的未來》,發現管理層持續低估網絡攻擊對企業構成的威脅,亞太區公司的網絡安全開支仍舊停滯不前。
最慘的是,針對網絡攻擊數量不斷增加,於2020年遭受數據洩露事故,相比起2019年激增36%。這些數據洩露事故中,有55%的企業指數據洩露程度為「非常嚴重」(24%)或「嚴重」(31%)。接近17%的受訪企業,每星期更遭受50次網絡攻擊。可惜的是,這些公司管理層針對網絡安全預算,卻在2019年至2021年間所佔的營收比例基本上維持不變。同時,有59%的企業表示其網絡安全預算低於必要水平,與2019年的百分比一致。
Sophos指出,這是因為管理層認為網絡安全管理容易,覺得網絡安全問題和威脅言過於實,另外填補網絡安全職位亦有困難。不過,由於武漢肺炎殺到,反而對網絡安全構成了正面影響,有69%企業認同疫情爆發,是過去12個月提升網絡安全策略及工具的最大催化劑。