私隱專員公署聯同生產力促進局公布今年本港企業網絡保安準備指數,以100點為最高,錄得52.8點,較去年上升5.8點,重回接近2022年水平,其中大型企業的指數更升至有紀錄以來最高,但整體仍停留在「具基本措施」的級別,可見企業仍有很大的進步空間。
調查在今年9至10月進行,透過電話訪問442間企業,發現「員工網絡保安意識」今年上升5.7點,至30.9點,但仍停留在「措施不一致」的級別,只有約三分之一受訪企業有為員工進行網絡安全意識培訓,以及只有約四分之一有進行演習,兩方面都有待加強。
調查亦發現,近七成受訪企業在過去12個月內,曾遭受網絡安全攻擊,較去年微跌4%,但高於2022年水平。其中釣魚攻擊仍是最常見,98%企業今年曾遇過這類攻擊,按年上升2%,部分攻擊有運用人工智能(AI)的深度偽造技術。
負責調查的生產力局數碼轉型部門總經理陳仲文表示,相信是近年有不少大型事故發生,令企業的網絡安全意識有所提高,投放更多資源,包括進行風險評估及邀請第三方機構評核系統,但只有不足四成的中小企表明計劃在未來1年加強網絡安全,認為面對近年有更多新興技術的網絡攻擊,企業應該加強投資,否則將難以抵禦。
