私隱專員公署及生產力促進局今(14日)公布一項調查,發現「香港企業網絡保安準備指數」僅錄 47 點(最高 100 點),較同年下挫 6.3 點,是該指數成立以來錄得最大跌幅。
本次的調查透過電話訪問 378 間企業,當中包括金融、資訊和通訊技術、 零售和旅遊等 6 個行業。調查發現,近四分之三(73%)的受訪企業在去年曾遇到最少一類網絡安全攻擊,較去年再升 8% 至歷年新高。當中釣魚攻擊時幾乎所有企業最常遇到的網絡安全攻擊,佔受網絡攻擊類型的 96%。另外,新興釣魚模式如生成式 AI 及二維碼的釣魚攻擊亦分別錄得 9% 及 8%。
生產力局數碼轉型部總經理陳仲文表示,企業在網絡保安風險評估中有所鬆懈,亦減少進行系統保安修補管理,及採取網絡威脅防禦措施的次數。陳仲文建議,應儘快加強員工的網絡安全意識,包括定期提供培訓,以及定期進行網絡安全演習。
-
個人資料私隱專員鍾麗玲亦建議,企業需採取保護個人資料私隱的措施,包括實施私隱管理系統,以及制定個人資料外洩應變計劃和通報機制,以加強數據治理及數據安全。
資料來源:資料專員公署