「HKT香港企業(yè)網(wǎng)絡(luò)保安準(zhǔn)備指數(shù)」首次超越 50點(diǎn) 員工安全意識(shí)仍需大幅改善

香港生產(chǎn)力促進(jìn)局（生產(chǎn)力局）今天公布「HKT香港企業(yè)網(wǎng)絡(luò)保安準(zhǔn)備指數(shù)2022」調(diào)查結(jié)果，整體指數(shù)連續(xù)第二年上升，更是自2018年開始公布該指數(shù)以來首次突破50點(diǎn)， 比去年上升3.7至53.3（最高100）。 中小企再次驅(qū)動(dòng)增長(zhǎng)，上升3.1至50.7。

綜合指數(shù)由《保安政策風(fēng)險(xiǎn)評(píng)估》、《技術(shù)控制》、《流程控制》和《建立員工意識(shí)》四個(gè)范疇組成。 今年，流程控制由于在特權(quán)存取管理和數(shù)據(jù)備份管理兩方面均有所改善，所以表現(xiàn)最佳，飆升14.4至73.1。 然而，「建立員工意識(shí)」仍然是一個(gè)值得關(guān)注的范疇，今年再次下跌 2.5至25.1。

按行業(yè)而言，金融服務(wù)業(yè)（65.7）繼續(xù)在所有行業(yè)中指數(shù)最高，與今年錄得8.9最大行業(yè)升幅的信息和通訊技術(shù)業(yè)（61.1），并列「具管理能力」級(jí)別。 制造、貿(mào)易和物流業(yè)（57.5）亦上升了8.5。

調(diào)查又發(fā)現(xiàn)，近三分之二（65%）的受訪企業(yè)在過去12個(gè)月內(nèi)曾遇到網(wǎng)絡(luò)安全攻擊，較去年上升24個(gè)百分點(diǎn)。 釣魚攻擊是幾乎所有有關(guān)企業(yè)遇到的最常見的網(wǎng)絡(luò)安全攻擊類型（94%），較去年大幅上升12個(gè)百分點(diǎn)。 當(dāng)中，網(wǎng)絡(luò)釣魚電子郵件（83%）是最常用的攻擊策略，而網(wǎng)絡(luò)釣魚電話（32%）和魚叉式網(wǎng)絡(luò)釣魚（28%） 是新興的釣魚攻擊。

今年專題調(diào)查繼續(xù)探討受訪企業(yè)對(duì)網(wǎng)絡(luò)安全托管服務(wù)的看法和部署，以及加強(qiáng)網(wǎng)絡(luò)安全的計(jì)劃。 近半（49%）的受訪企業(yè)有使用網(wǎng)絡(luò)安全托管服務(wù)。 逾三成（31%）未使用網(wǎng)絡(luò)安全托管服務(wù)并計(jì)劃加強(qiáng)網(wǎng)絡(luò)安全的企業(yè)表示會(huì)在未來12個(gè)月考慮使用該 服務(wù)。 另一方面，48%的受訪企業(yè)表示欠缺IT支持及管理人手為最大的網(wǎng)絡(luò)安全管理挑戰(zhàn)，較去年上升3 個(gè)百分點(diǎn)。

此外，受訪企業(yè)所選最重要的三種網(wǎng)絡(luò)安全服務(wù)包括「防火墻/網(wǎng)絡(luò)」（62%）、「電子郵件」（56%）和「在家工作、遙距存取管理方案」（50%），其中「在家工作、遙距存取管理方案」較去年上升 6 個(gè)百分點(diǎn)，反映 疫情和更多企業(yè)采用彈性工作地點(diǎn)政策導(dǎo)致需求增加。 在計(jì)劃加強(qiáng)網(wǎng)絡(luò)安全的企業(yè)中，69%的企業(yè)計(jì)劃在在家工作、遙距存取管理方案中加強(qiáng)網(wǎng)絡(luò)安全，比去年增加16個(gè)百分點(diǎn)，反映企業(yè)認(rèn)為在混合工作模式下提供安全的 環(huán)境至關(guān)重要。 另外，在計(jì)劃加強(qiáng)網(wǎng)絡(luò)安全的企業(yè)中，57%表示會(huì)加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，比去年增加11個(gè)百分點(diǎn)。

生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理陳仲文先生表示：「整體指數(shù)持續(xù)上升，顯示企業(yè)對(duì)網(wǎng)絡(luò)安全的重視和資源投放越來越多，情況令人鼓舞。 然而，員工的安全意識(shí)仍然是最難提高的范疇，這或與網(wǎng)絡(luò)攻擊的種類、數(shù)量和復(fù)雜性增加，尤其是網(wǎng)絡(luò)釣魚攻擊， 他們的安全意識(shí)需要不斷加強(qiáng)有關(guān)。 因此企業(yè)應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)并更新內(nèi)容，以提高員工對(duì)企業(yè)網(wǎng)絡(luò)安全計(jì)劃的參與度，改善他們的網(wǎng)絡(luò)安全行為及意識(shí)。 針對(duì)這方面，生產(chǎn)力局不但提供相關(guān)培訓(xùn)課程及舉辦各種活動(dòng)，還會(huì)為企業(yè)提供網(wǎng)絡(luò)釣魚 演習(xí)服務(wù)，加強(qiáng)員工防范和應(yīng)對(duì)這類攻擊的能力。 要提升網(wǎng)絡(luò)安全準(zhǔn)備程度至'具管理能力'級(jí)別水平，香港企業(yè)必須制定全面 的網(wǎng)絡(luò)安全計(jì)劃，投放相應(yīng)資源并有效地執(zhí)行。”

香港電訊（HKT）商業(yè)客戶業(yè)務(wù)總處商業(yè)客戶業(yè)務(wù)方案及市務(wù)主管吳家隆先生表示：「近年來企業(yè)積極進(jìn)行數(shù)碼轉(zhuǎn)型，而更多企業(yè)因應(yīng)疫情關(guān)系實(shí)行混合和遙距工作模式，進(jìn)一步推動(dòng)數(shù)碼轉(zhuǎn)型步伐，但同時(shí)網(wǎng)絡(luò)攻擊亦相對(duì)比以往復(fù)雜，企業(yè)需要加強(qiáng)網(wǎng)絡(luò)安全以策安全。 面對(duì)缺乏足夠本地網(wǎng)絡(luò)安全技術(shù)人才，近年市場(chǎng)上整體企業(yè)對(duì)于網(wǎng)絡(luò)安全托管服務(wù)的認(rèn)受性及需求日漸增加。 市面上有不同的網(wǎng)絡(luò)安全托管服務(wù)供應(yīng)商，企業(yè)選擇合適的服務(wù)伙伴需留意他們是否配備全方位的認(rèn)證及支持，包括ISO 27001 認(rèn)證及頂尖網(wǎng)絡(luò)安全認(rèn)證專業(yè)資格、不受地域或時(shí)差限制的全天侯監(jiān)測(cè)及支持，以及掌握全球網(wǎng)絡(luò)威脅情資等，這些對(duì)防御網(wǎng)絡(luò)攻擊均十分重要。 網(wǎng)絡(luò)安全托管服務(wù)方案除了針對(duì)大企業(yè)之外，有關(guān)中小企相應(yīng)方案，亦給予他們?cè)跔I(yíng)運(yùn)及財(cái)務(wù)預(yù)算上更大靈活性，更能切合需要?！?/p>

在網(wǎng)絡(luò)安全支持方面，企業(yè)可瀏覽生產(chǎn)力局轄下的香港電腦保安事故協(xié)調(diào)中心（HKCERT）網(wǎng)站，進(jìn)行「評(píng)估你的網(wǎng)絡(luò)保安狀況」線上自我評(píng)估（https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness）， 并下載最近發(fā)布的《中小企保安事故應(yīng)變指南》。 此外，生產(chǎn)力局網(wǎng)絡(luò)安全顧問團(tuán)隊(duì)亦為中小企提供網(wǎng)絡(luò)安全和私隱方面的評(píng)估，以及漏洞掃描、滲透檢測(cè)服務(wù)。

調(diào)查由生產(chǎn)力局獨(dú)立進(jìn)行、HKCERT支持，并由HKT贊助，旨在評(píng)估香港企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅方面是否準(zhǔn)備就緒。 最新的調(diào)查在2022年9月通過電話訪問了367間企業(yè)，涵蓋6個(gè)行業(yè)。