「HKT香港企业网络保安准备指数2021」微升2.7至49.6 钓鱼电邮攻击肆虐 企业及员工要加强网络保安意识以抵御攻撃

(香港,2021年9月28日)香港生产力促进局(生产力局)公布最新的「HKT香港企业网络保安准备指数2021」结果,显示今年综合企业网络保安准备指数为49.6点(最高100),较去年的同类调查 (https://www.hkpc.org/zh-HK/about-us/media-centre/press-releases/2020/ssh-index2020) 微升2.7点,其中中小企的网络保安准备指数由42.7 上升4.9至47.6,反映本港企业,尤是中小企在日渐数码化的营商环境下较注重网络保安问题。

综合指数由「保安政策风险评估」、「技术控制」、「流程控制」和「建立员工意识」四个范畴组成,除了「保安政策风险评估」一项录得0.6点的跌幅至45.5点外,其余三项指数均录得升幅,当中「技术控制」表现最好,报66.7点,其分项指数「网络威胁检测」更攀升25.2点至今年的65.7点;「流程控制」中的分项指数「第三方风险管理」也有明显改善,上升14.6点至38.6点。

按行业分类而言,金融服务业(62.9点)继续在综合网络保安准备指数中得分最高,达「具管理能力」级别,其他行业类别的得分(由42点至52.3点),虽有按年上升,但得分范围仍在「具基本措施」级别内,其中以专业服务行业的升幅最多。

是次调查探讨了受访企业对网络保安託管服务的看法和部署。全面的网络保安託管服务商可以有效为企业评估、减轻和预防网络攻击对客户的威胁,服务范围包括网络威胁侦测、调查跟进及事故应变、安全的寛频连接等,以满足从中小企业至最严苛的跨国公司客户的网络保安要求。

调查显示,受访企业认为使用网络保安託管服务的优点,正正能应对在网络保安管理面对的挑战。网络保安託管服务的优点包括:(一)较有弹性;(二)较投资整套创新科技基建相宜;及(三)能提供网络保安专家的支援。然而,企业仍面对各种外部网络攻击的威胁,当中以网络钓鱼电邮(82%)和勒索软件(42%)为两种最常见的网络攻击。

生产力局数码转型部总经理陈仲文先生表示:「2019冠状病毒病大大加速了香港企业的数码化转型的步伐,重塑了香港人的工作模式及网络使用习惯。随着混合工作场所模式、网上商店、网上业务流程和协作的盛行,网络保安问题不容忽视,企业亦开始部署如何加强网络保安以抵御已知或潜在网络威胁。于网络保安专才短缺的情况下,技术性的网络保安措施如採用网络保安託管服务,无疑能为企业提供快捷、可靠及富弹性的技术支援。」

陈补充:「然而,企业仍需要加强非技术性的网络保安措施,并提高员工网络保安意识,才能全面防御网络攻击,建立一道最有效的防线。企业应定期为员工提供培训,认识最新的网络安全事故趋势,加以学习和提防。现今数码发展蓬勃,钓鱼网站肆虐,企业务必要提醒员工妥善管理电邮,尤其应该即时删除可疑电邮,还要教导员工如何分辨勒索电邮的真伪。除了培训之外,企业亦应定期进行网络安全事故演习,测试员工是否充分准备应对常见的网络攻击,藉以提升员工辨别和举报可疑电邮的意识。针对这情况,生产力局为企业员工提供了相关培训课程,旨在提高企业员工对网络威胁的警觉性及辨别可疑电邮的意识。生产力局亦透过举办与网络保安相关的活动,向业界灌输最新的网络安全资讯,锐意提升香港企业的网络保安准备指数达至『具管理能力』级别。」

在网络保安支援方面,本港企业可以善用香港特区政府创新科技署创新及科技基金的「科技券」计划的资助,加强网络保安技术,减低网络保安风险及发生网络保安事故时的影响;同时可以浏览 生产力局属下的香港电脑保安事故协调中心(HKCERT)网站进行「评估你的网络保安状况」线上自我评估 (https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness),取得适切的实际操作指南和建议,自行提升机构的网络保安。另外,在提高网络保安意识方面,业界更可参与由生产力局与HKCERT合办的第二届「香港网络保安新生代夺旗挑战赛2021」(https://ctf.hkcert.org/zh/index.html),从而提升员工的网络保安知识及兴趣,培育相关本地人才,以应对网络保安新挑战。

调查由生产力局独立进行、HKCERT支持,并由网络服务及保安託管服务供应商香港电讯贊助,旨在评估香港企业在应对网络保安威胁方面是否准备就绪。最新的调查在2021年8月透过电话访问了380间企业,涵盖6个行业。「HKT香港企业网络保安准备指数2021」调查结果可从https://events.hkpc.org/1061285757/hkt_hkecsr_2021.pdf下载。

- 完 -

生产力局数码转型部总经理陈仲文先生(左)和香港电讯商业客户业务总处商业客户业务方案及市务主管吴家隆先生(右),公布「香港电讯香港企业网络保安准备指数2021」调查结果。今年综合企业网络保安准备指数为49.6点(最高100),较去年的同类调查微升2.7点。受访企业亦认为网络保安託管服务的优点在于「较有弹性」、「较投资整套创新科技基建相宜」,以及「能提供网络保安专家的支援」。 生产力局数码转型部总经理陈仲文先生(左)和香港电讯商业客户业务总处商业客户业务方案及市务主管吴家隆先生(右),公布「香港电讯香港企业网络保安准备指数2021」调查结果。今年综合企业网络保安准备指数为49.6点(最高100),较去年的同类调查微升2.7点。受访企业亦认为网络保安託管服务的优点在于「较有弹性」、「较投资整套创新科技基建相宜」,以及「能提供网络保安专家的支援」。