【點新聞報道】香港個人資料私隱專員公署及香港生產力促進局·網絡安全今日(14日)共同公布「香港企業網絡保安準備指數及私隱認知度」調查報告結果,「香港企業網絡保安準備指數」錄得47.0點(最高100點),較去年下挫6.3點,亦是自指數成立以來錄得最大跌幅。
香港企業網絡保安準備指數
「香港企業網絡保安準備指數」由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇組成。今年,「流程控制」(68.1點)繼續於所有分項指數居首,屬「具管理能力」級別。然而,「技術控制」(55.1點)因較少企業進行系統保安修補管理,而且企業所採取的網絡威脅防禦措施亦有所減少而急挫11.2點,「保安政策風險評估」(39.7點)亦由於較少企業進行網絡保安風險評估而下挫8.9點至歷來低點。另外,「建立員工意識」繼續在25點低位停留。
按行業而言,金融服務業(64.9點)及資訊和通訊技術業(63.3點)繼續並列「具管理能力」級別,當中資訊和通訊技術業更是唯一於本年錄得指數增幅的行業。另一方面,製造、貿易和物流業(48.6,-8.9點)及零售和旅遊相關行業(33.3,-12.5點)錄得較大跌幅,而後者更跌至「措施不一致」級別。
生產力局數碼轉型部總經理陳仲文表示,生產力局強烈建議企業除增加在「網絡保安風險評估」、「系統保安修補管理」及「網絡威脅防禦措施」方面的投放外,亦應該盡快加強員工的網絡安全意識。除了定期為所有員工提供培訓外,亦應定期進行網絡安全演習。企業亦可利用HKCERT最新推出的「網絡釣魚全城防禦」網上專頁所提供的材料,為員工進行釣魚意識培訓。
私隱認知度調查
調查結果發現,企業整體認為運用新興科技有私隱風險,平均值由2.75分至3.06分(以1分為認為沒有風險,5分為認為極高風險)。當中,這些企業認為運用生成式人工智能所涉及的私隱風險最高,達3.06分,而Cookies和其他線上追踪器(3.00分)、雲端計算(2.92分)及物聯網(2.83分)則緊隨其後。值得注意的是,在正在運用這些科技的企業(37%)當中,只有約一半(48%)有提供相應內部指引,以應對相關科技所帶來的私隱風險。就使用生成式人工智能而制定相關指引的企業更低至只有四成(41%)。
調查亦發現,整體有76%受訪企業認為遵守《個人資料(私隱)條例》「沒有太大困難」,當中更有42%認為「完全沒有困難」。就香港的個人資料私隱保障水平方面,稍高於一半(51%)的受訪企業持中立態度,而有18%則認為「充足」或「非常充足」。
整體來說,較多大型企業會推行或採取不同保護私隱及資料保安的措施,例如一半大型企業(51%)已開始或完全實施個人資料私隱管理系統(私隱管理系統),但超過一半中小企(55%)則未有考慮實施。另一方面,近八成大型企業(79%)已實踐不同保護私隱及資料保安的措施,有實踐保護私隱及資料保安的措施的中小企只得54%。
個人資料私隱專員鍾麗玲表示,保護個人資料私隱是維護網絡安全不可或缺的一部分,私隱專員公署建議企業,不論大小,應採取保護個人資料私隱的措施,例如實施私隱管理系統及制定個人資料外洩應變計劃及通報機制,加強員工培訓及網絡安全意識,以加強數據治理及數據安全。
私隱專員公署今日在公署的網站上推出「數據安全」專題網頁及「數據安全快測」,並設立「數據安全」熱線2110 1155。此外,為進一步加強員工網絡安全意識,並協助他們了解網絡釣魚攻擊的不同形式及技巧,生產力局·網絡安全推出「網絡釣魚防禦服務」。
收藏
取消收藏
分享
