調查:近七成企業過去一年曾遭網絡安全攻擊 98%遇釣魚攻擊
【點新聞報道】私隱專員公署及生產力局今日(21日)共同發布「香港企業網絡保安準備指數及AI安全風險」調查報告。報告指,「香港企業網絡保安準備指數」較去年上升5.8點,但仍然維持「具基本措施」級別1。換言之,企業仍然有很大的進步空間。另外,中小企及大型企業的指數均錄得升幅,分別上升4.8點及10.6點,當中大型企業的指數更升至有記錄以來最高。
98%企業今年曾遭釣魚攻擊
「香港企業網絡保安準備指數」由「保安政策及風險評估」、「技術控制」、「流程控制」和「員工網絡保安意識」四個範疇組成。調查發現,只有三分之一的受訪企業有為員工進行網絡安全意識培訓,以及四分之一有進行演習以加強員工的網絡安全意識,顯示企業需於這兩方面加強。
調查亦顯示,近七成的受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊,較去年稍微下跌4%,但仍高於2022年的水平;有超過七成大型企業受網絡安全攻擊,與去年數字相若。其中,釣魚攻擊依然是最常見的網絡安全攻擊類型,98%的企業曾在今年遇過這類攻擊,數字按年上升2%。調查亦發現網絡釣魚短訊較去年更為普遍。
七成企業認AI帶來私隱風險
今年專題調查亦探討受訪企業在使用AI方面的情況及所採取的安全風險措施。調查結果發現,近七成企業認為在營運中使用AI會帶來顯著的私隱風險。整體來說,約五分之一的企業現時有於營運中使用AI,而大型企業的使用率則較高,超過四成。
於營運中使用AI的企業中,約三分之二採用至少一項數據安全防護措施,而大型企業的佔比更接近八成,顯示大型企業比中小企更着重數據安全防護,以確保公司使用AI工具的數據安全。另有約四成企業採用的數據安全防護措施是「存取控制」及數據保護措施。約14%企業會使用專門針對機器學習攻擊的保護措施,或留意與AI相關的安全警報。
據介紹,私隱專員公署已推出「數據安全」套餐,參加「數據安全」套餐的機構可免費進行「數據安全快測」,評估其數據安全措施是否足夠。生產力局亦推出的「網絡釣魚防禦服務」,除了為企業設計網絡釣魚題材/場景,及進行網絡釣魚演練外,亦會就演習結果進行分析並提供建議及培訓。