(香港,2020年5月12日)香港生产力促进局(生产力局)公布最新的「SSH香港企业网络保安准备指数2020」调查结果,显示今年综合企业网络保安准备指数为46.9(最高100),较去年的调查微跌2.4,反映香港企业或因优先将资源用于应对目前艰难的营商环境,而令网络保安准备比去年略为减少。
综合指数由四个范畴组成,包括「保安风险评估」、「技术控制」、「流程控制」和「人员意识培训」,所有分项指数皆录得跌幅,但「技术控制」仍然表现最好,报60.1,「建立人员意识」一项则下降至26.9。而在行业分类方面,金融服务业(62.9)继续在网络保安准备方面做得最好,达「管理」级别,其他行业类别的得分(40.9至51.9)则在「基本」级别的范围内。
是次调查发现,过去12个月内有56%的受访企业曾遭受外部网络攻击,较去年调查的41%为高。网络钓鱼电邮(83%)、勒索软件(41%)和假扮高层的电邮诈骗(26%)是最常见的三大网络攻击。生产力局指出这些攻击是以金钱利益为主,网络罪犯藉此赚取最大的非法回报。
调查亦探讨了受访企业的「特权存取」管理。「特权存取」是允许内部员工或外部合作机构能够访问的资讯系统或网络,并有权使用系统内重要功能的一种权限。随着特权存取账户变得越来越重要,逾四成(43%)企业愿意投放更多时间和资源管理特权凭证,然而只有约三分一企业在特权存取使用了双重身份验证或多重身份验证。此外,三成受访企业计划在未来12个月加强网络保安,当中以「终端保安」、「系统及网络保安」及「云端保安」为三大投资领域。
生产力局首席数码总监黎少斌先生表示:「企业网络保安准备指数下跌,可能是受到环球经济衰退、中美贸易摩擦、社会事件及新冠肺炎疫情等多重因素影响,使企业将资源集中应对生意减少的挑战。不过,随着数码转型是一个不可逆转的趋势,企业对网络保安亦绝不容半点松懈。因此,生产力局除了透过香港电脑保安事故协调中心(HKCERT)举办各类旨在提高保安意识的活动和发放保安建议外,更为业界提供网络保安培训和相关顾问服务,务求令业界有能力应对日益猖獗的网络保安挑战。」
本港企业在加强网络保安措施方面,可以善用香港特区政府和相关机构的各式各样资源,包括申请「遥距营商计划」或「科技券计划」的资助,以採用市场上的先进保安方案,例如可疑活动自动检测技术、无凭证特权存取管理软件等;亦可加入政府的网络安全资讯共享伙伴试验计划,与业界分享和交流资讯,以建立和强化联合防御。它们更可到HKCERT网站(www.hkcert.org)免费下载《中小企网络安全七大攻略》、《物联网保安最佳实践指引》、《理解和应对供应链攻击》等特别编制的保安指南,自行提升机构的资讯保安。
调查由生产力局独立进行、HKCERT支持,并由企业网络保安方案供应商SSH Communications Security贊助,旨在评估香港企业在应对网络保安威胁方面是否准备就绪。最新的调查在2020年3月透过电话访问了6个行业,共315间企业。「SSH香港企业网络保安准备指数」调查2020完整报告可从http://u.hkpc.org/ssh2020下载。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册