香港生产力促进局(生产力局)今天(2018年4月25日)公布首次「SSH香港企业网络保安准备指数调查」结果,今次综合企业网络保安准备指数为45.6 (最高为100),反映本港企业虽然理解若面对网络攻击时需确保业务持续运作,并已採取恆常的资讯保安措施,惟在保安管理和主动性方面可以进一步加强,以应付网络保安新威胁。

是次调查由生产力局独立进行、企业网络保安方案供应商SSH Communications Security贊助,以及生产力局属下的「香港电脑保安事故协调中心」支持,旨在评估香港企业在应对网络保安威胁方面是否准备就绪。综合指数包括「保安风险评估」、「技术控制」、「流程控制」及「人员意识」四个范畴,以分析本地企业能否在以上方面妥善保护关键资讯科技系统。调查于2018年3月进行,透过电话访问了六个行业的350间企业。

调查发现,上述四个指数分项皆未达60的理想保安准备指数门槛,当中「技术控制」(36.9)及「人员意识」(38.8)甚至低于40的可接受门槛。以行业而言,金融服务业的综合企业网络保安准备指数最高(60.5),零售/旅游相关行业(41.9)及制造/贸易/物流(41.3)得分偏低。

此外,26%受访者表示过去12个月曾遭受网络保安攻击,勒索软件 (52%)、钓鱼电邮(49%)及假扮高层的电邮诈骗(35%)为最常见的三种类型的攻击。

调查并探讨企业使用凭证管理的情况。凭证是用于验证用户或设备存取网络服务,例如密码、密码匙和数码证书的资讯。70%受访者同意凭证管理对公司非常重要,但超过60%认为缺乏快速反应的管理和精细的存取控制,窒碍凭证管理的效用。

另一方面,43%受访公司计划于未来12个月加强网络保安,首选五项保安措施依次为系统及网络保安、端点保护、网络保安培训、威胁检测技术及网络威胁情报。

生产力局资讯科技部总经理黄家伟表示:「去年,我们留意到网络犯罪分子利用侵入供应链上游供应商的软件更新机制,绕过企业的防御。金融科技和智能制造等将令供应链愈趋整合,或会成下一个攻击目标。为此,香港电脑保安事故协调中心最近特别编制了保安指引,协助业界了解和更有效地应对供应链网络的保安威胁。」

黄家伟建议企业对会连接其资讯科技基建的伙伴,进行全面的网络保安风险评估,并严格控制其存取权,以加强第三方风险管理。同时鼓励企业採用网络威胁检测技术、与业内同行协作互享网络威胁情报,并向所有员工提供网络保安培训及进行定期演习,确保人员时刻保持警惕。

「SSH香港企业网络保安准备指数调查2018」完整报告可从http://u.hkpc.org/hkecsi2018下载。如欲查询调查内容及生产力局的资讯保安服务,请致电(852) 2788 5420或电邮至该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。与梁兆昌联络。新闻界如有其他垂询,请致电(852) 2788 5036或电邮至该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。与生产力局企业拓展部陈尚匡联络。

* * *

企业拓展高级经理
潘大伟
电话:(852) 2788 5045
传真:(852) 2788 5056
电邮:该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。
网址:www.hkpc.org

二○一八年四月二十五日

生产力局资讯科技部总经理黄家伟(中)、高级顾问梁兆昌(左)及SSH Communications Security亚太区副总裁何思聪,公佈首次「SSH香港企业网络保安准备指数调查」结果生产力局资讯科技部总经理黄家伟(中)、高级顾问梁兆昌(左)及SSH Communications Security亚太区副总裁何思聪,公佈首次「SSH香港企业网络保安准备指数调查」结果

生产力局资讯科技部总经理黄家伟生产力局资讯科技部总经理黄家伟