個人資料私隱專員公署及生產力促進局今公布「香港企業網絡保安準備指數及AI安全風險」調查報告,今年「香港企業網絡保安準備指數」錄得52.8點,按年上升5.8點,重回前年水平,屬於具備基本措施的水平。
私隱專員公署及生產力局在今年9月至10月經電話訪問442間本地企業,包括80間大企及362間中小企,了解各企業的網絡保安措施。結果顯示,大企及中小企的「準備指數」均呈升勢,分別升10.6點及48.4點;惟整體仍處於「具基本措施」水平,即有一致保安措施,惟欠中央管理和精細控制。
「準備指數」由「保安政策及風險評估」、「技術控制」、「流程控制」和「員工網絡保安意識」4個範疇組成,所有分項指數均呈升勢,其中「員工網絡保安意識」已連續6年排行最低。生產力局數碼轉型部總經理陳仲文表示,不少企業只在入職時為員工提供培訓,惟沒再定期舉行「釣魚測試」及網絡安全演習,提醒員工需隨時應對風險;又指,資訊及通訊技術術成唯一指數呈跌勢的行業,亦源自企業以為員工本已具備意識。
調查另問及企業會否計劃在未來12個月加強網絡安全,結果顯示,47%受訪企業願在未來加強網絡安全,按年升3%;惟只有38%中小企願加強網絡安全,按年減2%。陳仲文稱,中小企在2024年的網絡安全預算有所提升,部分公司或考慮經濟而不再投放資源,但此舉或損害企業抵抗網絡攻擊的能力。