加入星計劃,您可以享受以下權益:

  • 創(chuàng)作內容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關推薦
  • 電子產業(yè)圖譜
申請入駐 產業(yè)圖譜

「HKT香港企業(yè)網絡保安準備指數(shù)」首次超越 50點 員工安全意識仍需大幅改善

2022/11/11
881
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

香港生產力促進局(生產力局)今天公布「HKT香港企業(yè)網絡保安準備指數(shù)2022」調查結果,整體指數(shù)連續(xù)第二年上升,更是自2018年開始公布該指數(shù)以來首次突破50點, 比去年上升3.7至53.3(最高100)。 中小企再次驅動增長,上升3.1至50.7。

綜合指數(shù)由《保安政策風險評估》、《技術控制》、《流程控制》和《建立員工意識》四個范疇組成。 今年,流程控制由于在特權存取管理和數(shù)據(jù)備份管理兩方面均有所改善,所以表現(xiàn)最佳,飆升14.4至73.1。 然而,「建立員工意識」仍然是一個值得關注的范疇,今年再次下跌 2.5至25.1。

按行業(yè)而言,金融服務業(yè)(65.7)繼續(xù)在所有行業(yè)中指數(shù)最高,與今年錄得8.9最大行業(yè)升幅的信息和通訊技術業(yè)(61.1),并列「具管理能力」級別。 制造、貿易和物流業(yè)(57.5)亦上升了8.5。

調查又發(fā)現(xiàn),近三分之二(65%)的受訪企業(yè)在過去12個月內曾遇到網絡安全攻擊,較去年上升24個百分點。 釣魚攻擊是幾乎所有有關企業(yè)遇到的最常見的網絡安全攻擊類型(94%),較去年大幅上升12個百分點。 當中,網絡釣魚電子郵件(83%)是最常用的攻擊策略,而網絡釣魚電話(32%)和魚叉式網絡釣魚(28%) 是新興的釣魚攻擊。

今年專題調查繼續(xù)探討受訪企業(yè)對網絡安全托管服務的看法和部署,以及加強網絡安全的計劃。 近半(49%)的受訪企業(yè)有使用網絡安全托管服務。 逾三成(31%)未使用網絡安全托管服務并計劃加強網絡安全的企業(yè)表示會在未來12個月考慮使用該 服務。 另一方面,48%的受訪企業(yè)表示欠缺IT支持及管理人手為最大的網絡安全管理挑戰(zhàn),較去年上升3 個百分點。

此外,受訪企業(yè)所選最重要的三種網絡安全服務包括「防火墻/網絡」(62%)、「電子郵件」(56%)和「在家工作、遙距存取管理方案」(50%),其中「在家工作、遙距存取管理方案」較去年上升 6 個百分點,反映 疫情和更多企業(yè)采用彈性工作地點政策導致需求增加。 在計劃加強網絡安全的企業(yè)中,69%的企業(yè)計劃在在家工作、遙距存取管理方案中加強網絡安全,比去年增加16個百分點,反映企業(yè)認為在混合工作模式下提供安全的 環(huán)境至關重要。 另外,在計劃加強網絡安全的企業(yè)中,57%表示會加強網絡安全培訓,比去年增加11個百分點。

生產力局數(shù)碼轉型部總經理陳仲文先生表示:「整體指數(shù)持續(xù)上升,顯示企業(yè)對網絡安全的重視和資源投放越來越多,情況令人鼓舞。 然而,員工的安全意識仍然是最難提高的范疇,這或與網絡攻擊的種類、數(shù)量和復雜性增加,尤其是網絡釣魚攻擊, 他們的安全意識需要不斷加強有關。 因此企業(yè)應定期進行網絡安全培訓并更新內容,以提高員工對企業(yè)網絡安全計劃的參與度,改善他們的網絡安全行為及意識。 針對這方面,生產力局不但提供相關培訓課程及舉辦各種活動,還會為企業(yè)提供網絡釣魚 演習服務,加強員工防范和應對這類攻擊的能力。 要提升網絡安全準備程度至'具管理能力'級別水平,香港企業(yè)必須制定全面 的網絡安全計劃,投放相應資源并有效地執(zhí)行。”

香港電訊(HKT)商業(yè)客戶業(yè)務總處商業(yè)客戶業(yè)務方案及市務主管吳家隆先生表示:「近年來企業(yè)積極進行數(shù)碼轉型,而更多企業(yè)因應疫情關系實行混合和遙距工作模式,進一步推動數(shù)碼轉型步伐,但同時網絡攻擊亦相對比以往復雜,企業(yè)需要加強網絡安全以策安全。 面對缺乏足夠本地網絡安全技術人才,近年市場上整體企業(yè)對于網絡安全托管服務的認受性及需求日漸增加。 市面上有不同的網絡安全托管服務供應商,企業(yè)選擇合適的服務伙伴需留意他們是否配備全方位的認證及支持,包括ISO 27001 認證及頂尖網絡安全認證專業(yè)資格、不受地域或時差限制的全天侯監(jiān)測及支持,以及掌握全球網絡威脅情資等,這些對防御網絡攻擊均十分重要。 網絡安全托管服務方案除了針對大企業(yè)之外,有關中小企相應方案,亦給予他們在營運及財務預算上更大靈活性,更能切合需要?!?/p>

在網絡安全支持方面,企業(yè)可瀏覽生產力局轄下的香港電腦保安事故協(xié)調中心(HKCERT)網站,進行「評估你的網絡保安狀況」線上自我評估(https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness), 并下載最近發(fā)布的《中小企保安事故應變指南》。 此外,生產力局網絡安全顧問團隊亦為中小企提供網絡安全和私隱方面的評估,以及漏洞掃描、滲透檢測服務。

調查由生產力局獨立進行、HKCERT支持,并由HKT贊助,旨在評估香港企業(yè)在應對網絡安全威脅方面是否準備就緒。 最新的調查在2022年9月通過電話訪問了367間企業(yè),涵蓋6個行業(yè)。

相關推薦

電子產業(yè)圖譜