私隱專員公署及生產力局公布調查發現,本港員工網絡保安意識仍有待改善。
近年本港企業或機構多次出現遭黑客攻擊,網絡保安成各機構的重要課題。私隱專員公署及生產力局昨日公布「香港企業網絡保安準備指數及AI安全風險」調查,發現「香港企業網絡保安準備指數」錄得52.8點(最高100點),較去年升5.8點,但仍然維持於「具基本措施」級別;另有近七成企業過去一年遭遇至少一類網絡安全攻擊。私隱專員表示AI帶來的私隱風險不容忽視,促企業採購、實施及使用AI同時應加強保障。
調查在9至10月以電話訪問442家企業,發現69%企業過去一年受至少一類網絡安全攻擊,雖較去年下降4個百分點,但仍高於2022年水平。釣魚攻擊仍是最常見的攻擊類型,有98%企業曾在今年遇到,按年升2%,部分攻擊有運用AI深度偽造技術,網絡釣魚簡訊(38%,+4百分點)亦較去年更為普遍。
至於錄得52.8點的香港企業網絡保安準備指數,流程控制層面(70.9點)微升2.8點,繼續於所有分項指數居首,屬「具管理能力」級別。然而,員工網絡保安意識雖上升5.7點至30.9點,惟該範疇自2018年起仍然屬「措施不一致」級別。
生產力局數碼轉型部總經理陳仲文表示,只有35%受訪企業有為員工安排網絡安全意識培訓,及24%有做演習以加強員工的網絡安全意識。他續指,「員工缺乏意識有可能成為企業網絡安全其中一個最大漏洞」,企業應每年為所有員工安排網絡安全意識培訓,定期作釣魚測試及網絡安全演習,以監測及處理表現較弱的範疇。
AI私隱風險不容忽視
調查亦提及69%企業認為營運中使用AI有私隱風險,而大型企業比中小企更著重數據安全防護,佔所有採用安全措施的79%。不過,較少企業會使用專門針對機器攻擊的保護措施或留意與AI相關安全警報。
私隱專員鍾麗玲表示,隨著AI日漸普及,私隱風險及數據安全不容忽視,不論企業規模大小,均有責任採用數據安全防護措施保障個人資料私隱。
amJetso送太興鮮臘腸 👇立即按此參加
