“香港企业网络保安准备指数”上升5.8点,近7成企业过去一年曾受网络攻击

发布时间:2024-11-21 14:43

香港私隐专员公署委托生产力促进局进行“香港企业网络保安准备指数及AI 安全风险”调查,结果显示“香港企业网络保安准备指数”录得52.8点(最高100 点),较去年上升5.8点,但仍然维持于“具基本措施”级别。调查亦发现,近7成企业过去一年遭遇至少一类网络安全攻击。

私隐专员公署联同生产力促进局公布“香港企业网络保安准备指数”调查。

▲私隐专员公署联同生产力促进局公布“香港企业网络保安准备指数”调查。

钓鱼攻击最为常见

调查在9月至10月以电话访问442间企业,调查显示,近七成(69%)受访企业在过去12个月内曾遇到至少一类网络安全攻击,较去年稍微下跌4个百分点,但仍高于2022年的水平(65%)。钓鱼攻击仍是最常见的攻击类型,98%的企业曾在今年遇过这类攻击,按年上升2个百分点。除网络钓鱼电子邮件(79%)及假冒其他机构的网络广告(42%)等常见的钓鱼攻击外,调查亦发现网络钓鱼简讯(38%)较去年更为普遍。

员工网络保安意识指数低 

“员工网络保安意识”方面,于今年上升5.7点至30.9点,惟该范畴自2018年至今仍然属“措施不一致”级别。生产力局数码转型部总经理陈仲文表示,只有35%受访企业有为员工进行网络安全意识培训,以及只有24%有进行演习以加强员工的网络安全意识;显示企业需于这两方面加强。

陈仲文表示,员工缺乏意识有可能成为企业网络安全其中一个最大漏洞,企业应每年为所有员工进行网络安全意识培训,更新员工对最新网络安全的知识;培训内容亦需针对人员进行角色为基础培训。企业亦需要定期进行钓鱼测试及网络安全演习,以监测及处理表现较弱的范嚼。

七成企业指使用AI会增私隐风险

私隐专员钟丽玲表示,调查发现近七成企业(69%)认为在营运中使用AI会带来显著的私隐风险。21%的企业现时有于营运中使用AI,而大型企业的使用率则达43%。于营运中使用AI的企业中,65%有采用至少一项数据安全防护措施,如“存取控制”及其他数据保护措施。

在营运中使用AI 的企业中,有82%大型企业现时有或计画为员工提供有关AI的培训,74%大型企业已制定或计划制定关于AI 安全风险的政策。

私隐风险及数据安全不容忽视

钟丽玲指,随著AI 应用日渐普及,AI 带来的私隐风险及数据安全不容忽视。私隐专员公署鼓励企业参考公署出版的《人工智能(AI):个人资料保障模范框架》,以确保企业采购、实施及使用AI 时,遵从《个人资料(私隐)条例》的相关规定,加强保障数据安全。

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用


相关阅读
热门文章