【大澳门威尼斯人赌场官网2024年11月22日讯】(大澳门威尼斯人赌场官网记者叶泽宇香港报导)个人资料私隐专员公署联同生产力促进局进行一项调查,发现最新“香港企业网络保安准备指数”为52.8点,较去年上升5.8点,接近2022年水平,但仍然维持于“具基本措施”级别。细项中“员工网络保安意识”的指数最低,仅30.9点,调查发现只有35%受访企业有为员工进行网络安全意识培训。
“香港企业网络保安准备指数”由“保安政策及风险评估”、“技术控制”、“流程控制”和“员工网络保安意识”四个范畴组成。本年度指数最高的是“流程控制”,达70.9点,按年微升2.8点,属“具管理能力”级别;其次是“技术控制”,升2.2点至57.3点;“保安政策及风险评估”则大幅回升12.4点至52.1点,并重回“具基本措施”级别;“员工网络保安意识”则最低,只有30.9点,属“措施不一致”级别。
调查显示,只有35%受访企业有为员工进行网络安全意识培训,24%有进行演习加强员工网络安全意识。
行业指数方面,金融服务业继续维持在“具管理能力”级别,达68.3点;零售和旅游相关行业虽然有提升,但指数仍低于50点的水平线。
网络钓鱼为常见网络攻击
调查发现,69%受访企业在过去一年曾遇到网络安全攻击,按年减4个百分点,主因受网络攻击的中小企百分比下降。而受访大型企业中有71%曾受网络攻击,当中超过九成表示曾受网络钓鱼攻击。
生产力促进局数码转型部总经理陈仲文指出,指数改善主要因较多企业今年有进行网络安全风险评估,以及邀请第三方机构评核IT系统。他强调“员工网络保安意识”仍有待加强,建议企业每年为所有员工进行网络安全意识培训,以更新员工对最新网络安全的知识;企业亦需要定期进行钓鱼测试及网络安全演习,以监测及处理表现较弱的范畴。
HKCERT处理保安事故总数创新高
他续指,今年首10个月,香港网络安全事故协调中心(HKCERT)处理的保安事故总数已达10,020宗,超越2023年的事故总数,并创下历史新高。HKCERT亦接获35,379个钓鱼网站的报告,较2023年同比增127%,而钓鱼攻击的事故报告占所有网络安全事故的62.22%。
21%企业有用AI 大型企业比例翻倍
今年的调查包括企业使用AI的安全和私隐风险。结果显示,21%受访企业有于营运中使用AI,大型企业的使用率达43%;69%企业认为在使用AI带来显着私隐风险。
在营运中有使用AI的企业中,65%有采用至少一项数据安全防护措施,大型企业的占比达79%。较多企业采用“存取控制”(41%)及加密数据等数据保护措施(39%)。75%受访者表示使用AI时不会向第三方提供数据。61%营运中有使用AI的企业称有制定资料外泄事故的应变计划,但只有16%包含应对AI相关的事故。
调查又发现,只有17%的受访中小企表示计划在未来12个月内增加使用AI技术以加强数据和网络安全;然而,超过四成大型企业有相关计划。
私隐专员钟丽玲表示随着AI应用日渐普及,AI的私隐风险及数据安全不容忽视,企业不论规模大小,均有责任于善用AI之余,采用数据安全防护措施保障个人资料私隐。@
责任编辑:陈真