安永︰亞太區企業對網絡威脅 充滿輕視態度
撰文:馬健彰
出版:更新:
安永發表「亞太地區舞弊調查報告」,顯示雖然有近6成企業設有內部舉報熱線,不過近4成受訪者稱不願意使用。但在舉報不道德行為時,員工卻不願意使用內部舉報熱線,因為認為企業不會為他們的身份保密,並不信任公司會作合適跟進,而28%受訪者表示更願意使用外部執法熱線甚至社交媒體來舉報不當行為。
安永詐騙審查及糾紛協調服務主管亞太區合作人霍德傑指,關注到員工擔心舉報機制保密性不足,員工對於案件跟進、處理和懲罰犯罪者事宜缺乏信心。
報告又指,使用個人電子設備工作會增加企業會增加企業受到網絡攻擊和內部威脅的風險,建議員工需有更清晰的指引及政策。另外,亞太區充滿著對網絡威脅規模的輕視態度,當中接近一半(47%)受訪者表示,其公司沒有特定政策约束員工使用個人電子設備進行公司的工作。亦有接近一半(49%)受訪者表示,儘管公司已提供工作用的電子設備,他們亦曾使用個人電子設備工作。另外,有66%受訪者認為,使用個人電子設備工作存有風險。
企業忽略內部來自內部的威脅
安永諮詢服務有限公司法證調查服務合夥人賈嘉林先生表示,亞太地區充滿著對網絡威脅規模的輕視態度。企業經常以為危機都是外來因素所引致,卻忽略了公司內部存在的真正威脅。目前的保障措施並不足以擊逛網絡罪犯,包括意圖竊取個人資料、知識產權甚至企業資金的違規員工、企業應計劃和實施有關使用個人電子設備進行工作的政策,有助緩解內部威脅和網絡攻擊的風險。
該調查訪問了1,698名在14個亞太區內大型企業工作的員工。