【大澳门威尼斯人赌场官网2024年11月22日讯】（大澳门威尼斯人赌场官网记者叶泽宇香港报导）个人资料私隐专员公署联同生产力促进局进行一项调查，发现最新“香港企业网络保安准备指数”为52.8点，较去年上升5.8点，接近2022年水平，但仍然维持于“具基本措施”级别。细项中“员工网络保安意识”的指数最低，仅30.9点，调查发现只有35%受访企业有为员工进行网络安全意识培训。

“香港企业网络保安准备指数”由“保安政策及风险评估”、“技术控制”、“流程控制”和“员工网络保安意识”四个范畴组成。本年度指数最高的是“流程控制”，达70.9点，按年微升2.8点，属“具管理能力”级别；其次是“技术控制”，升2.2点至57.3点；“保安政策及风险评估”则大幅回升12.4点至52.1点，并重回“具基本措施”级别；“员工网络保安意识”则最低，只有30.9点，属“措施不一致”级别。

调查显示，只有35%受访企业有为员工进行网络安全意识培训，24%有进行演习加强员工网络安全意识。

行业指数方面，金融服务业继续维持在“具管理能力”级别，达68.3点；零售和旅游相关行业虽然有提升，但指数仍低于50点的水平线。

网络钓鱼为常见网络攻击

调查发现，69%受访企业在过去一年曾遇到网络安全攻击，按年减4个百分点，主因受网络攻击的中小企百分比下降。而受访大型企业中有71%曾受网络攻击，当中超过九成表示曾受网络钓鱼攻击。

生产力促进局数码转型部总经理陈仲文指出，指数改善主要因较多企业今年有进行网络安全风险评估，以及邀请第三方机构评核IT系统。他强调“员工网络保安意识”仍有待加强，建议企业每年为所有员工进行网络安全意识培训，以更新员工对最新网络安全的知识；企业亦需要定期进行钓鱼测试及网络安全演习，以监测及处理表现较弱的范畴。

HKCERT处理保安事故总数创新高

他续指，今年首10个月，香港网络安全事故协调中心（HKCERT）处理的保安事故总数已达10,020宗，超越2023年的事故总数，并创下历史新高。HKCERT亦接获35,379个钓鱼网站的报告，较2023年同比增127%，而钓鱼攻击的事故报告占所有网络安全事故的62.22%。

21%企业有用AI 大型企业比例翻倍
今年的调查包括企业使用AI的安全和私隐风险。结果显示，21%受访企业有于营运中使用AI，大型企业的使用率达43%；69%企业认为在使用AI带来显着私隐风险。

在营运中有使用AI的企业中，65%有采用至少一项数据安全防护措施，大型企业的占比达79%。较多企业采用“存取控制”（41%）及加密数据等数据保护措施（39%）。75%受访者表示使用AI时不会向第三方提供数据。61%营运中有使用AI的企业称有制定资料外泄事故的应变计划，但只有16%包含应对AI相关的事故。

调查又发现，只有17%的受访中小企表示计划在未来12个月内增加使用AI技术以加强数据和网络安全；然而，超过四成大型企业有相关计划。

私隐专员钟丽玲表示随着AI应用日渐普及，AI的私隐风险及数据安全不容忽视，企业不论规模大小，均有责任于善用AI之余，采用数据安全防护措施保障个人资料私隐。@

责任编辑：陈真