SSH香港企業網絡保安準備指數2020微跌 仍需警惕網絡威脅

為了解香港企業在網絡保安的情況，香港生產力促進局(生產力局)公布最新的「SSH 香港企業網絡保安準備指數 2020」調查結果，顯示今年綜合企業網絡保安準備指數為 46.9(最高 100)，較去年的調查微跌 2.4，反映香港企業或因優先將資源用於應對目前艱難的營商環境,而令網絡保安準備比去年略為減少。

調查訪問超過300家企業，包括來自金融服務、零售和旅遊相關、製造、貿易和批發、資訊和通訊科技、專業服務，以及非政府機構、教育和其他行業。

綜合指數由四個範疇組成,包括「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」，所有分項指數皆錄得跌幅,但「技術控制」仍然表現最好，報 60.1，「建立人員意識」一項則下降至 26.9。而在行業分類方面，金融服務業(62.9)繼續在網絡保安準備方面做得最好，達「管理」級別，其他行業類別的得分 (40.9 至 51.9)則 在「基本」級 別的範圍內。

是次調查發現，過去12個月內有 56%的受訪企業曾遭受外部網絡攻擊，較去年調查的 41%為高。網絡釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)是最常見的三大網絡攻擊。生產力局指出這些攻擊是以金錢利益為主，網絡罪犯藉此賺取最大的非法回報。

調查亦探討了受訪企業的「特權存取」管理。「特權存取」是允許內部員工或外部合作機構能夠訪問的資訊系統或網絡，並有權使用系統內重要功能的一種權限。隨著特權存取賬戶變得越來越重要，逾四成(43%)企業願意投放更多時間和資源管理特權憑證，然而只有約三分一企業在特權存取使用了雙重身份驗證或多重身份驗證。此外，三成受訪企業計劃在未來 12 個月加強網絡保安，當中以「終端保安」、「系統及網絡保安」及「雲端保安」為三大投資領域。

生產力局首席數碼總監黎少斌先生表示:「企業網絡保安準備指數下跌，可能是受到環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響，使企業將資源集中應對生意減少的挑戰。不過，隨著數碼轉型是一個不可逆轉的趨勢，企業對網絡保安亦絕不容半點鬆懈。因此，生產力局除了透過香港電腦保安事故協調中心(HKCERT)舉辦各類旨在提高保安意識的活動和發放保安建議外，更為業界提供網絡保安培訓和相關顧問服務，務求令業界有能力應對日益猖獗的網絡保安挑戰。」