德勤籲家族辦公室加強防網絡罪案

掌握機密數據 易被罪犯睇中

林普毅指出，家族辦公室及高淨值客戶掌握秘密數據，因此也會成為網絡犯罪甚至竊取資訊的對象。

根據德勤較早前刊發的《家族辦公室網絡安全報告2024年》引用外間數據顯示，有逾三成家辦未有訂立遇到網絡保安事故時應對的機制。由於家族辦公室機構組織規模較細，他認為有需要保護進入資訊系統的門路，並且要設立批核及控制機制，亦要確保服務供應商向他們提供所需保護措施。

香港立法會最近通過《保護關鍵基建設施草案》，林普毅稱，其實類似的法律早不限於在港執行，現時該法律適用於關鍵的基建設施及公用事業，範圍更涵蓋銀行、資訊科技及醫護行業，因此很多公司均會成為關鍵基建設施的一部分持份者。他表示，早於今次立法前，其實香港保險業監管局發布《網絡安全指引》（GL20），已促使相關業界採取措施保護基建設施。

立法後，他稱相關機構需要因應採取措施，例如尋求外判，甚至集合眾中小企及業界力量，以更具議價的能力去取得所需支援。據他所見是企業已意識到一旦遇到網絡風險便需花費處理危機，因此已較以往有很大警覺。

隨着使用人工智能（AI）及量子電腦愈益普遍，他提醒不法分子亦可利用AI來做「壞事」，甚至做得更多，黑客及惡意軟件會更快出手，商業機構營運以至到供應鏈，都不能夠獨善其身。

倡借助AI建門禁系統

不過他亦表示，「一旦使用AI去做防禦，可借助更快速回應的功能及分析工具，去掌握未知道的情况」，因此認為長遠去推動合規時，可借助AI工具建構成身分為本的門禁系統，藉此強化網絡系統的安全韌性。「在實施過程中機構需做演習、建立對話機制、提供備忘錄予所有人，並且要顧及社交媒體渠道更新，去全方位運作。」

他亦提醒業界要提供查詢支援櫃枱可予即時回應。