「香港企业网络保安准备指数」上升5.8点 近7成企业过去一年曾受网络攻击
2024-11-21 14:05 
私隐专员公署委托生产力促进局进行「香港企业网络保安准备指数及AI 安全风险」调查,结果显示「香港企业网络保安准备指数」录得52.8点(最高100 点),较去年上升5.8点,但仍然维持于「具基本措施」级别。调查亦发现,近7成企业过去一年遭遇至少一类网络安全攻击。
钓鱼攻击最为常见
调查在9月至10月以电话访问442间企业,调查显示,近七成(69%)受访企业在过去12个月内曾遇到至少一类网络安全攻击,较去年稍微下跌4个百分点,但仍高于2022年的水平(65%)。钓鱼攻击仍是最常见的攻击类型,98%的企业曾在今年遇过这类攻击,按年上升2个百分点。除网络钓鱼电子邮件(79%)及假冒其他机构的网络广告(42%)等常见的钓鱼攻击外,调查亦发现网络钓鱼简讯(38%)较去年更为普遍。
员工网络保安意识指数低
「员工网络保安意识」方面,于今年上升5.7点至30.9点,惟该范畴自2018年至今仍然属「措施不一致」级别。生产力局数码转型部总经理陈仲文表示,只有35%受访企业有为员工进行网络安全意识培训,以及只有24%有进行演习以加强员工的网络安全意识;显示企业需于这两方面加强。
陈仲文表示,员工缺乏意识有可能成为企业网络安全其中一个最大漏洞,企业应每年为所有员工进行网络安全意识培训,更新员工对最新网络安全的知识;培训内容亦需针对人员进行角色为基础培训。企业亦需要定期进行钓鱼测试及网络安全演习,以监测及处理表现较弱的范嚼。
七成企业指使用AI会增私隐风险
私隐专员锺丽玲表示,调查发现近七成企业(69%)认为在营运中使用AI会带来显著的私隐风险。21%的企业现时有于营运中使用AI,而大型企业的使用率则达43%。于营运中使用AI的企业中,65%有采用至少一项数据安全防护措施,如「存取控制」及其他数据保护措施。
在营运中使用AI 的企业中,有82%大型企业现时有或计画为员工提供有关AI的培训,74%大型企业已制定或计画制定关于AI 安全风险的政策。
私隐风险及数据安全不容忽视
锺丽玲指,随著AI 应用日渐普及,AI 带来的私隐风险及数据安全不容忽视。私隐专员公署鼓励企业参考公署出版的《人工智能(AI):个人资料保障模范框架》,以确保企业采购、实施及使用AI 时,遵从《个人资料(私隐)条例》的相关规定,加强保障数据安全。
记者:郭颖彤
最新回应