「HKT香港企业网络保安准备指数」首次超越 50点 员工安全意识仍需大幅改善

(香港,2022年11月10日)香港生产力促进局(生产力局)今天公布「HKT香港企业网络保安准备指数2022」调查结果,整体指数连续第二年上升,更是自2018年开始公布该指数以来首次突破50点, 比去年上升3.7至53.3(最高100)。 中小企再次驱动增长,上升3.1至50.7。

综合指数由《保安政策风险评估》、《技术控制》、《流程控制》和《建立员工意识》四个范畴组成。 今年,流程控制由于在特权存取管理和数据备份管理两方面均有所改善,所以表现最佳,飙升14.4至73.1。 然而,「建立员工意识」仍然是一个值得关注的范畴,今年再次下跌 2.5至25.1。

按行业而言,金融服务业(65.7)继续在所有行业中指数最高,与今年录得8.9最大行业升幅的信息和通讯技术业(61.1),并列「具管理能力」级别。 制造、贸易和物流业(57.5)亦上升了8.5。

调查又发现,近三分之二(65%)的受访企业在过去12个月内曾遇到网络安全攻击,较去年上升24个百分点。 钓鱼攻击是几乎所有有关企业遇到的最常见的网络安全攻击类型(94%),较去年大幅上升12个百分点。 当中,网络钓鱼电子邮件(83%)是最常用的攻击策略,而网络钓鱼电话(32%)和鱼叉式网络钓鱼(28%) 是新兴的钓鱼攻击。

今年专题调查继续探讨受访企业对网络安全托管服务的看法和部署,以及加强网络安全的计划。 近半(49%)的受访企业有使用网络安全托管服务。 逾三成(31%)未使用网络安全托管服务并计划加强网络安全的企业表示会在未来12个月考虑使用该 服务。 另一方面,48%的受访企业表示欠缺IT支持及管理人手为最大的网络安全管理挑战,较去年上升3 个百分点。

此外,受访企业所选最重要的三种网络安全服务包括「防火墙/网络」(62%)、「电子邮件」(56%)和「在家工作、遥距存取管理方案」(50%),其中「在家工作、遥距存取管理方案」较去年上升 6 个百分点,反映疫情和更多企业采用弹性工作地点政策导致需求增加。 在计划加强网络安全的企业中,69%的企业计划在在家工作、遥距存取管理方案中加强网络安全,比去年增加16个百分点,反映企业认为在混合工作模式下提供安全的 环境至关重要。 另外,在计划加强网络安全的企业中,57%表示会加强网络安全培训,比去年增加11个百分点。

生产力局数码转型部总经理陈仲文先生表示:「整体指数持续上升,显示企业对网络安全的重视和资源投放越来越多,情况令人鼓舞。 然而,员工的安全意识仍然是最难提高的范畴,这或与网络攻击的种类、数量和复杂性增加,尤其是网络钓鱼攻击, 他们的安全意识需要不断加强有关。 因此企业应定期进行网络安全培训并更新内容,以提高员工对企业网络安全计划的参与度,改善他们的网络安全行为及意识。 针对这方面,生产力局不但提供相关培训课程及举办各种活动,还会为企业提供网络钓鱼演习服务,加强员工防范和应对这类攻击的能力。 要提升网络安全准备程度至'具管理能力'级别水平,香港企业必须制定全面的网络安全计划,投放相应资源并有效地执行。”

香港电讯(HKT)商业客户业务总处商业客户业务方案及市务主管吴家隆先生表示:「近年来企业积极进行数码转型,而更多企业因应疫情关系实行混合和遥距工作模式,进一步推动数码转型步伐,但同时网络攻击亦相对比以往复杂,企业需要加强网络安全以策安全。 面对缺乏足够本地网络安全技术人才,近年市场上整体企业对于网络安全托管服务的认受性及需求日渐增加。 市面上有不同的网络安全托管服务供应商,企业选择合适的服务伙伴需留意他们是否配备全方位的认证及支持,包括ISO 27001 认证及顶尖网络安全认证专业资格、不受地域或时差限制的全天侯监测及支持,以及掌握全球网络威胁情资等,这些对防御网络攻击均十分重要。 网络安全托管服务方案除了针对大企业之外,有关中小企相应方案,亦给予他们在营运及财务预算上更大灵活性,更能切合需要。」

在网络安全支持方面,企业可浏览生产力局辖下的香港电脑保安事故协调中心(HKCERT)网站,进行「评估你的网络保安状况」线上自我评估(https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness), 并下载最近发布的《中小企保安事故应变指南》。 此外,生产力局网络安全顾问团队亦为中小企提供网络安全和私隐方面的评估,以及漏洞扫描、渗透检测服务。

调查由生产力局独立进行、HKCERT支持,并由HKT赞助,旨在评估香港企业在应对网络安全威胁方面是否准备就绪。 最新的调查在2022年9月通过电话访问了367间企业,涵盖6个行业。 「HKT香港企业网络保安准备指数2022」调查结果可从http://u.hkpc.org/HKECSRI_2022下载。

- 完 -

生产力局数码转型部总经理陈仲文先生(左)和香港电讯(HKT)商业客户业务总处商业客户业务方案及市务主管吴家隆先生(右),公布「HKT香港企业网络保安准备指数2022 」调查结果。 今年整体企业网络保安准备指数比去年上升3.7至53.3(最高100),是自2018年开始公布该指数以来首次突破50点。 此外,受访企业所选最重要的三种网络安全服务包括「防火墙/网络」、「电子邮件」和「在家工作、遥距存取管理方案」。生产力局数码转型部总经理陈仲文先生(左)和香港电讯(HKT)商业客户业务总处商业客户业务方案及市务主管吴家隆先生(右),公布「HKT香港企业网络保安准备指数2022 」调查结果。 今年整体企业网络保安准备指数比去年上升3.7至53.3(最高100),是自2018年开始公布该指数以来首次突破50点。 此外,受访企业所选最重要的三种网络安全服务包括「防火墙/网络」、「电子邮件」和「在家工作、遥距存取管理方案」。

服务

社区

支援和资源

创科录

生产力学院

关于香港生产力促进局

私隐声明 使用本网站表示你接受有关的使用条款 职业健康及安全政策 (PDF版) 恶劣天气下的服务安排 网站指南 联络我们

© 香港生产力促进局 版权所有,不得转载

线上对话

联络我们

职位空缺

首页

招标资料

订阅

关闭