私隱署：港企網安指數微升

私隱專員公署聯同生產力促進局昨日公布「香港企業網絡保安準備指數」，以100點為最高，整體錄得52.8點，較去年上升5.8點，而員工的網絡安全意識也有所提升，但仍處於較低水平，公署和生產力促進局認為企業有必要加強員工的網絡安全培訓和資源投放。

「香港企業網絡保安準備指數」按級別從高至低分為「具前瞻能力」、「具管理能力」、「具基本措施」、「措施不一致」及「缺乏意識」5個等級。生產力促進局在9月至10月電話訪問442間企業，整體錄得52.8點，較去年上升5.8點，仍然維持於「具基本措施」級別，有很大進步空間；「員工網絡保安意識」範疇錄得指數最低，只有30.9點，雖比去年上升5.7點，但仍屬「措施不一致」級別。
7成企業1年內曾遇網絡攻擊

行業指數方面，金融服務業錄得最高68.3點，維持在「具管理能力」級別；零售和旅遊相關行業僅得45.3點，專業服務業得46.0點，指數雖有升幅，惟仍是所有行業中最低，且低於50點水平線。另外，資訊及通訊技術業錄得58.9點，較去年下跌。

調查顯示，69%的受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊，較去年微跌4%。釣魚攻擊仍是最常見的攻擊類型，98%的企業曾在今年遇過這類攻擊，按年上升2個百分點。除網絡釣魚電子郵件（79%）及假冒其他機構的網絡廣告（42%）等常見的釣魚攻擊外，調查亦發現網絡釣魚簡訊（38%）較去年更為普遍，部分攻擊亦有運用人工智能（AI）的深度偽造技術。

生產力促進局數碼轉型部總經理陳仲文表示，只有35%的受訪企業有為員工進行網絡安全意識培訓，以及只有24%有進行演習，顯示企業須在這兩方面加強資源投放。他指，員工缺乏安全意識有可能成為企業網絡安全中一個最大漏洞，故企業應每年為所有員工進行網絡安全意識培訓，以更新員工的網絡安全知識；企業亦須定期進行釣魚測試及網絡安全演習，以監測及處理表現較弱的範疇。

私隱專員鍾麗玲表示，調查發現69%企業認為在營運中使用AI會帶來顯著的私隱風險。現時有21%企業在營運中使用AI，大型企業的使用率則達43%。於營運中使用AI的企業中，65%有採用至少一項數據安全防護措施，如「存取控制」及其他數據保護措施。在營運中使用AI的企業中，有82%大型企業現時有或計劃為員工提供有關AI的培訓，而有74%大型企業已制訂或計劃制訂關於AI安全風險的政策。

鍾麗玲指，隨着AI應用日漸普及，AI的私隱風險及數據安全不容忽視，故鼓勵企業參考公署出版的《人工智能（AI）：個人資料保障模範框架》，以確保企業採購、實施及使用AI時，遵從《個人資料（私隱）條例》的相關規定，加強保障數據安全。