「HKT香港企業網絡保安準備指數」首次超越 50點 員工保安意識仍需大幅改善

(香港,2022年11月10日)香港生產力促進局(生產力局)今天公布「HKT香港企業網絡保安準備指數2022」調查結果,整體指數連續第二年上升,更是自2018年開始公布該指數以來首次突破50點,比去年上升3.7至53.3(最高100)。中小企再次驅動增長,上升 3.1 至 50.7。

綜合指數由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇組成。今年,「流程控制」由於在特權存取管理和數據備份管理兩方面均有所改善,所以表現最佳,飆升 14.4 至73.1。 然而,「建立員工意識」仍然是一個值得關注的範疇,今年再次下跌 2.5 至 25.1。

按行業而言,金融服務業(65.7)繼續在所有行業中指數最高,與今年錄得8.9最大行業升幅的資訊和通訊技術業(61.1),並列「具管理能力」級別。製造、貿易和物流業(57.5)亦上升了 8.5。

調查又發現,近三分之二(65%)的受訪企業在過去12個月內曾遇到網絡安全攻擊,較去年上升24個百分點。釣魚攻擊是幾乎所有有關企業遇到的最常見的網絡安全攻擊類型(94%),較去年大幅上升12 個百分點。當中,網絡釣魚電子郵件(83%)是最常用的攻擊策略,而網絡釣魚電話(32%)和魚叉式網絡釣魚(28%)是新興的釣魚攻擊。

今年專題調查繼續探討受訪企業對網絡保安託管服務的看法和部署,以及加強網絡保安的計劃。近半(49%)的受訪企業有使用網絡保安託管服務。逾三成(31%)未使用網絡保安託管服務並計劃加強網絡保安的企業表示會在未來12個月考慮使用該服務。另一方面,48%的受訪企業表示欠缺IT支援及管理人手為最大的網絡保安管理挑戰,較去年上升3 個百分點。

此外,受訪企業所選最重要的三種網絡保安服務包括「防火牆/網絡」(62%)、「電子郵件」(56%)和「在家工作、遙距存取管理方案」(50%),其中「在家工作、遙距存取管理方案」較去年上升 6 個百分點,反映疫情和更多企業採用彈性工作地點政策導致需求增加。在計劃加強網絡保安的企業中,69%的企業計劃在「在家工作、遙距存取管理方案」中加強網絡保安,比去年增加16個百分點,反映企業認為在混合工作模式下提供安全的環境至關重要。另外,在計劃加強網絡保安的企業中,57%表示會加強網絡保安培訓,比去年增加11個百分點。

生產力局數碼轉型部總經理陳仲文先生表示:「整體指數持續上升,顯示企業對網絡保安的重視和資源投放越來越多,情況令人鼓舞。然而,員工的保安意識仍然是最難提高的範疇,這或與網絡攻擊的種類、數量和複雜性增加,尤其是網絡釣魚攻擊,他們的保安意識需要不斷加強有關。因此企業應定期進行網絡保安培訓並更新內容,以提高員工對企業網絡安全計劃的參與度,改善他們的網絡安全行為及意識。針對這方面,生產力局不但提供相關培訓課程及舉辦各種活動,還會為企業提供網絡釣魚演習服務,加強員工防範和應對這類攻擊的能力。要提升網絡保安準備程度至『具管理能力』級別水平,香港企業必須制定全面的網絡保安計劃,投放相應資源並有效地執行。」

香港電訊(HKT)商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生表示:「近年來企業積極進行數碼轉型,而更多企業因應疫情關係實行混合和遙距工作模式,進一步推動數碼轉型步伐,但同時網絡攻擊亦相對比以往複雜,企業需要加強網絡保安以策安全。面對缺乏足夠本地網絡保安技術人才,近年市場上整體企業對於網絡安全託管服務的認受性及需求日漸增加。市面上有不同的網絡安全託管服務供應商,企業選擇合適的服務夥伴需留意他們是否配備全方位的認證及支援,包括ISO 27001 認證及頂尖網絡保安認證專業資格、不受地域或時差限制的全天侯監測及支援,以及掌握全球網絡威脅情資等,這些對防禦網絡攻擊均十分重要。網絡安全託管服務方案除了針對大企業之外,有關中小企相應方案,亦給予他們在營運及財務預算上更大靈活性,更能切合需要。」

在網絡保安支援方面,企業可瀏覽生產力局轄下的香港電腦保安事故協調中心(HKCERT)網站,進行「評估你的網絡保安狀況」線上自我評估(https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness),並下載最近發布的《中小企保安事故應變指南》。此外,生產力局網絡保安顧問團隊亦為中小企提供網絡安全和私隱方面的評估,以及漏洞掃描、滲透檢測服務。

調查由生產力局獨立進行、HKCERT支持,並由HKT贊助,旨在評估香港企業在應對網絡保安威脅方面是否準備就緒。最新的調查在2022年9月透過電話訪問了367間企業,涵蓋6個行業。「HKT香港企業網絡保安準備指數2022」調查結果可從 http://u.hkpc.org/HKECSRI_2022下載。

- 完 -

生產力局數碼轉型部總經理陳仲文先生(左)和香港電訊(HKT)商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生(右),公布「HKT香港企業網絡保安準備指數2022」調查結果。今年整體企業網絡保安準備指數比去年上升3.7至53.3(最高100),是自2018年開始公布該指數以來首次突破50點。此外,受訪企業所選最重要的三種網絡保安服務包括「防火牆/網絡」、「電子郵件」和「在家工作、遙距存取管理方案」。生產力局數碼轉型部總經理陳仲文先生(左)和香港電訊(HKT)商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生(右),公布「HKT香港企業網絡保安準備指數2022」調查結果。今年整體企業網絡保安準備指數比去年上升3.7至53.3(最高100),是自2018年開始公布該指數以來首次突破50點。此外,受訪企業所選最重要的三種網絡保安服務包括「防火牆/網絡」、「電子郵件」和「在家工作、遙距存取管理方案」。

服務

社區

支援和資源

創科錄

生產力學院

關於香港生產力促進局

私隱聲明 使用本網站表示你接受有關的使用條款 職業健康及安全政策 (PDF版) 惡劣天氣下的服務安排 網站指南 聯絡我們
© 香港生產力促進局 版權所有,不得轉載

線上對話

聯絡我們

職位空缺

首頁

招標資料

訂閱

關閉