HKPC公佈網絡保安指數結果 指出企業仍有不少問題需解決

  •  
  •  
  •  

香港生產力促進局公佈新一次「HKT 香港企業網絡保安準備指數 2022」的調查結果,展現出建設性的成長以及突破。除了整體指數連續第二年上升並首次突破50點,中小企的指數也有所增長至50.7,反映出現今整個市場環境在網絡保安上也有所進步以及重視。

保安準備指數調查結果的隱憂

雖然調查結果顯示「HKT 香港企業網絡保安準備指數 2022」,不論在整體還是中小企上有所提升,但是在綜合指數包含的四個範疇,分別為「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」之中,「建立員工意識」再次下跌2.5至25.1,要不是「流程控制」有極大的進步,飆升14.4至73.1,整體指數也不一定如此樂觀。

在調查中,金融服務業的65.7繼續在所有行業中保持為指數最高,與本年錄得8.9最大行業升幅,並上升至61.1的資訊和通訊技術業並列「具管理能力」級別。除此之外,製造、貿易和物流業亦上升了8.5,如今為57.5。縱使保有開朗前景,但企業也不能漠視當中「建立員工意識」的隱憂。

網絡安全攻擊的次數上升

同時,調查亦指出網絡安全攻擊有上升的趨勢,並較去年高達24%。作為最常見的網絡安全攻擊類型,釣魚攻擊也上升12%,到達94%。假若把釣魚攻擊再次分類,則會看見83%的網絡釣魚電子郵件,32%的網絡釣魚電話以及28%的新興魚叉式網絡釣魚。

為此,調查之中亦有探討受訪企業的網絡保安託管服務,發現有31%的企業未使用網絡保安託管服務,而未使用網絡保安託管服務業並計劃加強網絡保安的企業表示會在未來12個月考慮使用該服務。另外亦有48%的受訪企業表示欠缺IT支援及管理人手為最大的網絡保安管理挑戰。

而在選取三種最重要的網絡保安服務中,「在家工作、遙距存取管理方案」較去年上升6%,達到50%,反映出彈性工作的政策亦導致需求增加。在計劃加強網絡保安的企業中,69%的企業計劃在「在家工作、遙距存取管理方案」中加強網絡保安,可見對於不少企業而言,混合工作模式下提供安全的環境至關重要。

生產力局數碼轉型部總經理陳仲文先生(左)和香港電訊(HKT)商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生(右)指出不少指數有所上升,但網絡安全仍不可忽視。

企業需重視並定期進行網絡保安培訓

生產力局數碼轉型部總經理陳仲文先生表示雖然整體指數上升令人鼓舞,但在網絡釣魚攻擊日漸增多以及多元化下,員工的保安意識需要與時並進。因此,企業應定期進行網絡保安培訓並更新內容,以幫助員工增強他們的保安意識。除此之外,生產力局亦有為企業開設不同的培訓課程及舉辦各種活動。

香港電訊商業客戶業務總處商業客戶業務方案及市務主管吳家隆先生則表示,企業在推動數碼轉型的時候,因更複雜的網絡攻擊及缺乏足夠本地網絡保安技術人才,不少企業也找找市面上的網絡安全託管服務供應商。但在選擇時,也需要留意他們是否配備全方位的認證及支援、不受地域或時差限制的全天侯監測及支援,以及掌握全球網絡威脅情資等。而中小企相應方案也可因應營運及財務預算選取合適的方案。


  •  
  •  
  •