香港個人資料私隱專員公署及香港生產力促進局今日(14日)公布「香港企業網絡保安準備指數及私隱認知度」調查報告結果,以100點為最高,今年「香港企業網絡保安準備指數」指數錄得47點,較去年下跌6.3點,是自指數成立以來錄得最大跌幅。
「香港企業網絡保安準備指數」由「保安政策風險評估」、「技術控制」、「流程控制」 和「建立員工意識」四個範疇組成,今年「流程控制」(68.1點)繼續於所有分項指數居首,屬「具管理能力」級別。然而,「技術控制」(55.1點)因較少企業進行系統保安修補管理,而且企業所採取的網絡威脅防禦措施亦有所減少而急挫11.2點,「保安政策風險評估」(39.7點)亦由於較少企業進行網絡保安風險評估而下挫8.9點至歷來低點;另外,「建立員工意識」繼續在25點低位停留,繼續是值得關注的範疇。
按行業而言,金融服務業(64.9點)及資訊和通訊技術業(63.3點)繼續並列「具管理能力」級別,當中資訊和通訊技術業更是唯一於本年錄得指數增幅的行業。另一方面,製造、貿易和物流業(48.6點)及零售和旅遊相關行業(33.3點)錄得較大跌幅,分別跌8.9點和12.5點,而後者更跌至「措施不一致」級別。
調查又發現,73%受訪企業在過去12個月最少遭到1種網絡安全攻擊,較去年同類調查再飆升8%至歷來新高。數字上升主要來自更多中小企受到網絡安全攻擊,升幅較去年同期多10%。當中,釣魚攻擊繼續是幾乎所有有關企業過到的最常見網絡攻擊類型(96%),其次是網絡釣魚電子郵件(79%)及網絡釣魚電話(35%)。另外,調查發現網絡釣魚簡訊(34%)及社交媒體釣魚(16%)亦較去年常見,分別增加14和6個百分點。人工智能(AI)或生成式AI及使用二維碼的新興釣魚攻擊亦錄得9%和8%。
生產力促進局數碼轉型部總經理陳仲文表示,今次調查結果值得關注,除「香港企業網絡安全準備指數」錄得新低,主要是企業在「網絡保安風險評估」有所鬆懈。另外,「建立員工意識」持續在25點低位徘徊,亦反映人員的網絡安全意識有急切改善的需要。生產力促進局強烈建議增加網絡風險評估、保安系統管理以及網絡威脅防禦等多方面的投放,亦應加強員工的網絡安全意識。
今年調查亦包括企業對私隱認知度的調查,發現有76%受訪企業認為遵守《私隱條例》沒有困難,但就認為「數據處理漸趨複雜」、「缺乏員工知識或教育」、「資源不足」是企業認為遵守《私隱條例》的三大挑戰。另外,較多大型企業會推行或採取不同保護私隱及資料的措施,近八成大型企業已實踐有關措施,但中小型企業只有54%。
另外,對於多間公營機構接連發生資料外洩事故。個人資料私隱專員鍾麗玲透露,截至10月底,今年共錄得119宗資料外洩事故,當中公營機構佔三成,她建議企業不論大小均應採取保護個人資料私隱的措施,例如實施私隱管理系統及制定個人資料外洩應變計劃及通報機制,加強員工培訓及網路安全意識,加強數據安全和管治。
鍾麗玲又透露,正與政府審視私隱條例,初步建議引入強制性資料外洩通報機制,以及加強公署的行政罰款能力,以罰款處理未有適時通報資料外洩事故的機構。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
