本港近年大力推動家族辦公室(簡稱家辦)落戶香港,鞏固資產及財富管理樞紐地位。德勤中國諮詢業務(網路安全)合夥人吳俊偉【圖】接受本報訪問表示,全球網絡安全風險不容忽視,家族辦公室掌握資金和高淨值客戶敏感的個人資料,容易成為黑客攻擊目標,卻存在資源限制、預算投放、意識淡薄等問題。家辦在香港相對新興,網絡安全應對同樣處於起步階段,尚有較大提升空間。
金管局針對銀行體系設有「網絡防衞評估框架」(C-RAF),保監局亦發布了「網絡安全指引」(GL20)以規範和監管業界,現時本港沒有針對家族辦公室的網絡安全監管要求。不過吳俊偉提醒,家辦仍須遵守《個人資料(私隱)條例》,以及如果作為大型機構的第三方供應商,它們亦可能需要訂立網絡事件應對計劃。
掌「重量級」資料 易成黑客目標
吳俊偉稱,家辦的規模和資源有限,行業相對新興,而且追求高效,令他們在面對網絡攻擊時非常脆弱。同時,家族辦公室除了管理資金之外,亦掌握高淨值人士的大量個人資料,當中涉及生意、家族等資訊,容易成為黑客的目標。
他補充,與客戶的溝通表明,本港家辦已意識到潛在網絡風險,現階段更多關注應如何應對。以往對於網絡事件更多着重識別、監控等預防,但事件應對同樣重要,需要為此「演練」,不但牽涉技術響應,也包括如何向股東、員工、監管部門、傳媒等交代,以維持業務的韌性。
提升網絡防禦無可避免需要增加預算,令到一些企業或機構卻步。吳俊偉認為,企業可轉變思維,利用網絡安全為業務增值。他舉例,一家公司擁有大量用戶資料,除了遵從監管要求外,一旦企業做好網絡安全,與客戶建立信任,客戶很可能願意分享更多數據,進而容許該公司提供更個性化的服務。
至於應如何應對網絡風險,吳俊偉建議,家辦應首先釐清自身掌握哪些有價值、容易成為攻擊目標的數據資產;其次,應檢視基礎設施的基本防禦是否足夠;最後,人應該成為第一道防線,減低受騙的機會。
採訪、撰文:陳健婷
