跳至主內容

「HKT香港企業網絡保安準備指數2021」微升2.7至49.6釣魚電郵攻擊肆虐 企業及員工要加強網絡保安意識以抵禦攻撃

發佈日期: 2021年09月29日 6594 觀看次數

2021年10月27日更新: 下方加入了「HKT香港企業網絡保安準備指數2021」的完整報告。

 

香港生產力促進局(生產力局)公布最新的「HKT香港企業網絡保安準備指數2021」結果,顯示今年綜合企業網絡保安準備指數為49.6點(最高100),較去年的同類調查 (https://www.hkpc.org/zh-HK/about-us/media-centre/press-releases/2020/ssh-index2020) 微升2.7點,其中中小企的網絡保安準備指數由42.7 上升4.9至47.6,反映本港企業,尤是中小企在日漸數碼化的營商環境下較注重網絡保安問題。

 

綜合指數由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇組成,除了「保安政策風險評估」一項錄得0.6點的跌幅至45.5點外,其餘三項指數均錄得升幅,當中「技術控制」表現最好,報66.7點,其分項指數「網絡威脅檢測」更攀升25.2點至今年的65.7點;「流程控制」中的分項指數「第三方風險管理」也有明顯改善,上升14.6點至38.6點。

 

按行業分類而言,金融服務業(62.9點)繼續在綜合網絡保安準備指數中得分最高,達「具管理能力」級別,其他行業類別的得分(由42點至52.3點),雖有按年上升,但得分範圍仍在「具基本措施」級別內,其中以專業服務行業的升幅最多。

 

是次調查探討了受訪企業對網絡保安託管服務的看法和部署。全面的網絡保安託管服務商可以有效為企業評估、減輕和預防網絡攻擊對客戶的威脅,服務範圍包括網絡威脅偵測、調查跟進及事故應變、安全的寛頻連接等,以滿足從中小企業至最嚴苛的跨國公司客戶的網絡保安要求。

 

調查顯示,受訪企業認為使用網絡保安託管服務的優點,正正能應對在網絡保安管理面對的挑戰。網絡保安託管服務的優點包括:(一)較有彈性;(二)較投資整套創新科技基建相宜;及(三)能提供網絡保安專家的支援。然而,企業仍面對各種外部網絡攻擊的威脅,當中以網絡釣魚電郵(82%)和勒索軟件(42%)為兩種最常見的網絡攻擊。

 

生產力局數碼轉型部總經理陳仲文先生表示:「2019冠狀病毒病大大加速了香港企業的數碼化轉型的步伐,重塑了香港人的工作模式及網絡使用習慣。隨著混合工作場所模式、網上商店、網上業務流程和協作的盛行,網絡保安問題不容忽視,企業亦開始部署如何加強網絡保安以抵禦已知或潛在網絡威脅於網絡保安專才短缺的情況下,技術性的網絡保安措施如採用網絡保安託管服務無疑能為企業提供快捷、可靠及富彈性的技術支援。」

 

陳補充:「然而,企業仍需要加強非技術性的網絡保安措施,並提高員工網絡保安意識,才能全面防禦網絡攻擊,建立一道最有效的防線。企業應定期為員工提供培訓,認識最新的網絡安全事故趨勢,加以學習和提防。現今數碼發展蓬勃,釣魚網站肆虐,企業務必要提醒員工妥善管理電郵,尤其應該即時刪除可疑電郵,還要教導員工如何分辨勒索電郵的真偽。除了培訓之外,企業亦應定期進行網絡安全事故演習,測試員工是否充分準備應對常見的網絡攻擊,藉以提升員工辨別和舉報可疑電郵的意識。針對這情況,生產力局為企業員工提供了相關培訓課程,旨在提高企業員工對網絡威脅的警覺性及辨別可疑電郵的意識。生產力局亦透過舉辦與網絡保安相關的活動,向業界灌輸最新的網絡安全資訊,銳意提升香港企業的網絡保安準備指數達至『具管理能力』級別。」

 

在網絡保安支援方面,本港企業可以善用香港特區政府創新科技署創新及科技基金的「科技券」計劃的資助,加強網絡保安技術,減低網絡保安風險及發生網絡保安事故時的影響;同時可以瀏覽     生產力局屬下的香港電腦保安事故協調中心(HKCERT)網站進行「評估你的網絡保安狀況」線上自我評估 (https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness),取得適切的實際操作指南和建議,自行提升機構的網絡保安。另外,在提高網絡保安意識方面,業界更可參與由生產力局與HKCERT合辦的第二屆「香港網絡保安新生代奪旗挑戰賽2021」(https://ctf.hkcert.org/zh/index.html),從而提升員工的網絡保安知識及興趣,培育相關本地人才,以應對網絡保安新挑戰。

 

調查由生產力局獨立進行、HKCERT支持,並由網絡服務及保安託管服務供應商香港電訊贊助,旨在評估香港企業在應對網絡保安威脅方面是否準備就緒。最新的調查在2021年8月透過電話訪問了380間企業,涵蓋6個行業。「HKT香港企業網絡保安準備指數2021」調查結果可從 https://events.hkpc.org/1061285757/hkt_hkecsr_2021.pdf下載。

 

2021年10月27日更新: 「HKT香港企業網絡保安準備指數2021」的完整報告可以在此下載。

 

相片說明:

 

生產力局數碼轉型部總經理陳仲文先生(左)和香港電訊商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生(右),公布「香港電訊香港企業網絡保安準備指數2021」調查結果。今年綜合企業網絡保安準備指數為49.6點(最高100),較去年的同類調查微升2.7點。受訪企業亦認為網絡保安託管服務的優點在於「較有彈性」、「較投資整套創新科技基建相宜」,以及「能提供網絡保安專家的支援」。