【大紀元2024年11月22日訊】(大紀元記者葉澤宇香港報導)個人資料私隱專員公署聯同生產力促進局進行一項調查,發現最新「香港企業網絡保安準備指數」為52.8點,較去年上升5.8點,接近2022年水平,但仍然維持於「具基本措施」級別。細項中「員工網絡保安意識」的指數最低,僅30.9點,調查發現只有35%受訪企業有為員工進行網絡安全意識培訓。
「香港企業網絡保安準備指數」由「保安政策及風險評估」、「技術控制」、「流程控制」和「員工網絡保安意識」四個範疇組成。本年度指數最高的是「流程控制」,達70.9點,按年微升2.8點,屬「具管理能力」級別;其次是「技術控制」,升2.2點至57.3點;「保安政策及風險評估」則大幅回升12.4點至52.1點,並重回「具基本措施」級別;「員工網絡保安意識」則最低,只有30.9點,屬「措施不一致」級別。
調查顯示,只有35%受訪企業有為員工進行網絡安全意識培訓,24%有進行演習加強員工網絡安全意識。
行業指數方面,金融服務業繼續維持在「具管理能力」級別,達68.3點;零售和旅遊相關行業雖然有提升,但指數仍低於50點的水平線。
網絡釣魚為常見網絡攻擊
調查發現,69%受訪企業在過去一年曾遇到網絡安全攻擊,按年減4個百分點,主因受網絡攻擊的中小企百分比下降。而受訪大型企業中有71%曾受網絡攻擊,當中超過九成表示曾受網絡釣魚攻擊。
生產力促進局數碼轉型部總經理陳仲文指出,指數改善主要因較多企業今年有進行網絡安全風險評估,以及邀請第三方機構評核IT系統。他強調「員工網絡保安意識」仍有待加強,建議企業每年為所有員工進行網絡安全意識培訓,以更新員工對最新網絡安全的知識;企業亦需要定期進行釣魚測試及網絡安全演習,以監測及處理表現較弱的範疇。
HKCERT處理保安事故總數創新高
他續指,今年首10個月,香港網絡安全事故協調中心(HKCERT)處理的保安事故總數已達10,020宗,超越2023年的事故總數,並創下歷史新高。HKCERT亦接獲35,379個釣魚網站的報告,較2023年同比增127%,而釣魚攻擊的事故報告佔所有網絡安全事故的62.22%。
21%企業有用AI 大型企業比例翻倍
今年的調查包括企業使用AI的安全和私隱風險。結果顯示,21%受訪企業有於營運中使用AI,大型企業的使用率達43%;69%企業認為在使用AI帶來顯著私隱風險。
在營運中有使用AI的企業中,65%有採用至少一項數據安全防護措施,大型企業的佔比達79%。較多企業採用「存取控制」(41%)及加密數據等數據保護措施(39%)。75%受訪者表示使用AI時不會向第三方提供數據。61%營運中有使用AI的企業稱有制定資料外洩事故的應變計劃,但只有16%包含應對AI相關的事故。
調查又發現,只有17%的受訪中小企表示計劃在未來12個月內增加使用AI技術以加強數據和網絡安全;然而,超過四成大型企業有相關計劃。
私隱專員鍾麗玲表示隨著AI應用日漸普及,AI的私隱風險及數據安全不容忽視,企業不論規模大小,均有責任於善用AI之餘,採用數據安全防護措施保障個人資料私隱。@
責任編輯:陳真