私隐署：港企网安指数微升

私隐专员公署联同生产力促进局昨日公布「香港企业网络保安准备指数」，以100点为最高，整体录得52.8点，较去年上升5.8点，而员工的网络安全意识也有所提升，但仍处于较低水平，公署和生产力促进局认为企业有必要加强员工的网络安全培训和资源投放。

「香港企业网络保安准备指数」按级别从高至低分为「具前瞻能力」、「具管理能力」、「具基本措施」、「措施不一致」及「缺乏意识」5个等级。生产力促进局在9月至10月电话访问442间企业，整体录得52.8点，较去年上升5.8点，仍然维持于「具基本措施」级别，有很大进步空间；「员工网络保安意识」范畴录得指数最低，只有30.9点，虽比去年上升5.7点，但仍属「措施不一致」级别。
7成企业1年内曾遇网络攻击

行业指数方面，金融服务业录得最高68.3点，维持在「具管理能力」级别；零售和旅游相关行业仅得45.3点，专业服务业得46.0点，指数虽有升幅，惟仍是所有行业中最低，且低于50点水平线。另外，资讯及通讯技术业录得58.9点，较去年下跌。

调查显示，69%的受访企业在过去12个月内曾遇到至少一类网络安全攻击，较去年微跌4%。钓鱼攻击仍是最常见的攻击类型，98%的企业曾在今年遇过这类攻击，按年上升2个百分点。除网络钓鱼电子邮件（79%）及假冒其他机构的网络广告（42%）等常见的钓鱼攻击外，调查亦发现网络钓鱼简讯（38%）较去年更为普遍，部分攻击亦有运用人工智能（AI）的深度伪造技术。

生产力促进局数码转型部总经理陈仲文表示，只有35%的受访企业有为员工进行网络安全意识培训，以及只有24%有进行演习，显示企业须在这两方面加强资源投放。他指，员工缺乏安全意识有可能成为企业网络安全中一个最大漏洞，故企业应每年为所有员工进行网络安全意识培训，以更新员工的网络安全知识；企业亦须定期进行钓鱼测试及网络安全演习，以监测及处理表现较弱的范畴。

私隐专员锺丽玲表示，调查发现69%企业认为在营运中使用AI会带来显著的私隐风险。现时有21%企业在营运中使用AI，大型企业的使用率则达43%。于营运中使用AI的企业中，65%有采用至少一项数据安全防护措施，如「存取控制」及其他数据保护措施。在营运中使用AI的企业中，有82%大型企业现时有或计划为员工提供有关AI的培训，而有74%大型企业已制订或计划制订关于AI安全风险的政策。

锺丽玲指，随着AI应用日渐普及，AI的私隐风险及数据安全不容忽视，故鼓励企业参考公署出版的《人工智能（AI）：个人资料保障模范框架》，以确保企业采购、实施及使用AI时，遵从《个人资料（私隐）条例》的相关规定，加强保障数据安全。