「香港企业网络保安准备指数」上升5.8点 近7成企业过去一年曾受网络攻击

2024-11-21 14:05

私隐专员公署联同生产力促进局公布「香港企业网络保安准备指数」调查。郭颖彤摄
私隐专员公署联同生产力促进局公布「香港企业网络保安准备指数」调查。郭颖彤摄

私隐专员公署委托生产力促进局进行「香港企业网络保安准备指数及AI 安全风险」调查,结果显示「香港企业网络保安准备指数」录得52.8点(最高100 点),较去年上升5.8点,但仍然维持于「具基本措施」级别。调查亦发现,近7成企业过去一年遭遇至少一类网络安全攻击。

钓鱼攻击最为常见

调查在9月至10月以电话访问442间企业,调查显示,近七成(69%)受访企业在过去12个月内曾遇到至少一类网络安全攻击,较去年稍微下跌4个百分点,但仍高于2022年的水平(65%)。钓鱼攻击仍是最常见的攻击类型,98%的企业曾在今年遇过这类攻击,按年上升2个百分点。除网络钓鱼电子邮件(79%)及假冒其他机构的网络广告(42%)等常见的钓鱼攻击外,调查亦发现网络钓鱼简讯(38%)较去年更为普遍。

结果显示「香港企业网络保安准备指数」录得52.8点,较去年上升5.8点。郭颖彤摄
结果显示「香港企业网络保安准备指数」录得52.8点,较去年上升5.8点。郭颖彤摄
调查发现近七成企业认为在营运中使用AI会带来显著的私隐风险。
调查发现近七成企业认为在营运中使用AI会带来显著的私隐风险。
陈仲文认为企业需要定期进行钓鱼测试及网络安全演习。
陈仲文认为企业需要定期进行钓鱼测试及网络安全演习。
陈仲文表示,员工缺乏意识有可能成为企业网络安全其中一个最大的漏洞。
陈仲文表示,员工缺乏意识有可能成为企业网络安全其中一个最大的漏洞。
锺丽玲指随著AI 应用日渐普及,AI 的私隐风险及数据安全不容忽视。
锺丽玲指随著AI 应用日渐普及,AI 的私隐风险及数据安全不容忽视。

员工网络保安意识指数低 

「员工网络保安意识」方面,于今年上升5.7点至30.9点,惟该范畴自2018年至今仍然属「措施不一致」级别。生产力局数码转型部总经理陈仲文表示,只有35%受访企业有为员工进行网络安全意识培训,以及只有24%有进行演习以加强员工的网络安全意识;显示企业需于这两方面加强。

陈仲文表示,员工缺乏意识有可能成为企业网络安全其中一个最大漏洞,企业应每年为所有员工进行网络安全意识培训,更新员工对最新网络安全的知识;培训内容亦需针对人员进行角色为基础培训。企业亦需要定期进行钓鱼测试及网络安全演习,以监测及处理表现较弱的范嚼。

七成企业指使用AI会增私隐风险

私隐专员锺丽玲表示,调查发现近七成企业(69%)认为在营运中使用AI会带来显著的私隐风险。21%的企业现时有于营运中使用AI,而大型企业的使用率则达43%。于营运中使用AI的企业中,65%有采用至少一项数据安全防护措施,如「存取控制」及其他数据保护措施。

在营运中使用AI 的企业中,有82%大型企业现时有或计画为员工提供有关AI的培训,74%大型企业已制定或计画制定关于AI 安全风险的政策。

私隐风险及数据安全不容忽视

锺丽玲指,随著AI 应用日渐普及,AI 带来的私隐风险及数据安全不容忽视。私隐专员公署鼓励企业参考公署出版的《人工智能(AI):个人资料保障模范框架》,以确保企业采购、实施及使用AI 时,遵从《个人资料(私隐)条例》的相关规定,加强保障数据安全。

记者:郭颖彤
 

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad