【大纪元2023年11月15日讯】(大纪元记者曾晓熏香港报导)香港个人资料私隐专员公署及香港生产力促进局昨日公布“香港企业网络保安准备指数及私隐认知度”调查报告结果,以100点为最高,今年“香港企业网络保安准备指数”指数录得47点,较去年下跌6.3点,是自指数成立以来录得最大跌幅。
“香港企业网络保安准备指数”由“保安政策风险评估”、“技术控制”、“流程控制” 和“建立员工意识”4个范畴组成,今年“流程控制”(68.1点)继续于所有分项指数居首,属“具管理能力”级别。然而,“技术控制”(55.1点)因较少企业进行系统保安修补管理,而且企业所采取的网络威胁防御措施亦有所减少而急挫11.2点,“保安政策风险评估”(39.7点)亦由于较少企业进行网络保安风险评估而下挫8.9点至历来低点;另外,“建立员工意识”继续在25点低位停留,继续是值得关注的范畴。
按行业而言,金融服务业(64.9点)及资讯和通讯技术业(63.3点)继续并列“具管理能力”级别,当中资讯和通讯技术业更是唯一于本年录得指数增幅的行业。另一方面,制造、贸易和物流业(48.6点)及零售和旅游相关行业(33.3点)录得较大跌幅,分别跌8.9点和12.5点,而后者更跌至“措施不一致”级别。
曾遭网络安全攻击企业 较去年飙升8%
调查又发现,73%受访企业在过去12个月最少遭到1种网络安全攻击,较去年同类调查再飙升8%至历来新高。数字上升主要来自更多中小企受到网络安全攻击,升幅较去年同期多10%。当中,钓鱼攻击继续是几乎所有有关企业过到的最常见网络攻击类型(96%),其次是网络钓鱼电子邮件(79%)及网络钓鱼电话(35%)。另外,调查发现网络钓鱼简讯(34%)及社交媒体钓鱼(16%)亦较去年常见,分别增加14和6个百分点。人工智能(AI)或生成式AI及使用二维码的新兴钓鱼攻击亦录得9%和8%。
生产力促进局数码转型部总经理陈仲文表示,今次调查结果值得关注,除“香港企业网络安全准备指数”录得新低,主要是企业在“网络保安风险评估”有所松懈。另外,“建立员工意识”持续在25点低位徘徊,亦反映人员的网络安全意识有急切改善的需要。生产力促进局强烈建议增加网络风险评估、保安系统管理以及网络威胁防御等多方面的投放,亦应加强员工的网络安全意识。
今年调查亦包括企业对私隐认知度的调查,发现有76%受访企业认为遵守《私隐条例》没有困难,但就认为“数据处理渐趋复杂”、“缺乏员工知识或教育”、“资源不足”是企业认为遵守《私隐条例》的三大挑战。另外,较多大型企业会推行或采取不同保护私隐及资料的措施,近八成大型企业已实践有关措施,但中小型企业只有54%。
个人资料私隐专员钟丽玲建议企业不论大小均应采取保护个人资料私隐的措施,例如实施私隐管理系统及制定个人资料外泄应变计划及通报机制,加强员工培训及网路安全意识,加强数据安全和管治。◇
责任编辑:陈真
