加入星計劃,您可以享受以下權益:

  • 創(chuàng)作內容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

「HKT香港企業(yè)網(wǎng)絡保安準備指數(shù)」首次超越 50點 員工安全意識仍需大幅改善

2022/11/11
882
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

香港生產(chǎn)力促進局(生產(chǎn)力局)今天公布「HKT香港企業(yè)網(wǎng)絡保安準備指數(shù)2022」調查結果,整體指數(shù)連續(xù)第二年上升,更是自2018年開始公布該指數(shù)以來首次突破50點, 比去年上升3.7至53.3(最高100)。 中小企再次驅動增長,上升3.1至50.7。

綜合指數(shù)由《保安政策風險評估》、《技術控制》、《流程控制》和《建立員工意識》四個范疇組成。 今年,流程控制由于在特權存取管理和數(shù)據(jù)備份管理兩方面均有所改善,所以表現(xiàn)最佳,飆升14.4至73.1。 然而,「建立員工意識」仍然是一個值得關注的范疇,今年再次下跌 2.5至25.1。

按行業(yè)而言,金融服務業(yè)(65.7)繼續(xù)在所有行業(yè)中指數(shù)最高,與今年錄得8.9最大行業(yè)升幅的信息和通訊技術業(yè)(61.1),并列「具管理能力」級別。 制造、貿易和物流業(yè)(57.5)亦上升了8.5。

調查又發(fā)現(xiàn),近三分之二(65%)的受訪企業(yè)在過去12個月內曾遇到網(wǎng)絡安全攻擊,較去年上升24個百分點。 釣魚攻擊是幾乎所有有關企業(yè)遇到的最常見的網(wǎng)絡安全攻擊類型(94%),較去年大幅上升12個百分點。 當中,網(wǎng)絡釣魚電子郵件(83%)是最常用的攻擊策略,而網(wǎng)絡釣魚電話(32%)和魚叉式網(wǎng)絡釣魚(28%) 是新興的釣魚攻擊。

今年專題調查繼續(xù)探討受訪企業(yè)對網(wǎng)絡安全托管服務的看法和部署,以及加強網(wǎng)絡安全的計劃。 近半(49%)的受訪企業(yè)有使用網(wǎng)絡安全托管服務。 逾三成(31%)未使用網(wǎng)絡安全托管服務并計劃加強網(wǎng)絡安全的企業(yè)表示會在未來12個月考慮使用該 服務。 另一方面,48%的受訪企業(yè)表示欠缺IT支持及管理人手為最大的網(wǎng)絡安全管理挑戰(zhàn),較去年上升3 個百分點。

此外,受訪企業(yè)所選最重要的三種網(wǎng)絡安全服務包括「防火墻/網(wǎng)絡」(62%)、「電子郵件」(56%)和「在家工作、遙距存取管理方案」(50%),其中「在家工作、遙距存取管理方案」較去年上升 6 個百分點,反映 疫情和更多企業(yè)采用彈性工作地點政策導致需求增加。 在計劃加強網(wǎng)絡安全的企業(yè)中,69%的企業(yè)計劃在在家工作、遙距存取管理方案中加強網(wǎng)絡安全,比去年增加16個百分點,反映企業(yè)認為在混合工作模式下提供安全的 環(huán)境至關重要。 另外,在計劃加強網(wǎng)絡安全的企業(yè)中,57%表示會加強網(wǎng)絡安全培訓,比去年增加11個百分點。

生產(chǎn)力局數(shù)碼轉型部總經(jīng)理陳仲文先生表示:「整體指數(shù)持續(xù)上升,顯示企業(yè)對網(wǎng)絡安全的重視和資源投放越來越多,情況令人鼓舞。 然而,員工的安全意識仍然是最難提高的范疇,這或與網(wǎng)絡攻擊的種類、數(shù)量和復雜性增加,尤其是網(wǎng)絡釣魚攻擊, 他們的安全意識需要不斷加強有關。 因此企業(yè)應定期進行網(wǎng)絡安全培訓并更新內容,以提高員工對企業(yè)網(wǎng)絡安全計劃的參與度,改善他們的網(wǎng)絡安全行為及意識。 針對這方面,生產(chǎn)力局不但提供相關培訓課程及舉辦各種活動,還會為企業(yè)提供網(wǎng)絡釣魚 演習服務,加強員工防范和應對這類攻擊的能力。 要提升網(wǎng)絡安全準備程度至'具管理能力'級別水平,香港企業(yè)必須制定全面 的網(wǎng)絡安全計劃,投放相應資源并有效地執(zhí)行。”

香港電訊(HKT)商業(yè)客戶業(yè)務總處商業(yè)客戶業(yè)務方案及市務主管吳家隆先生表示:「近年來企業(yè)積極進行數(shù)碼轉型,而更多企業(yè)因應疫情關系實行混合和遙距工作模式,進一步推動數(shù)碼轉型步伐,但同時網(wǎng)絡攻擊亦相對比以往復雜,企業(yè)需要加強網(wǎng)絡安全以策安全。 面對缺乏足夠本地網(wǎng)絡安全技術人才,近年市場上整體企業(yè)對于網(wǎng)絡安全托管服務的認受性及需求日漸增加。 市面上有不同的網(wǎng)絡安全托管服務供應商,企業(yè)選擇合適的服務伙伴需留意他們是否配備全方位的認證及支持,包括ISO 27001 認證及頂尖網(wǎng)絡安全認證專業(yè)資格、不受地域或時差限制的全天侯監(jiān)測及支持,以及掌握全球網(wǎng)絡威脅情資等,這些對防御網(wǎng)絡攻擊均十分重要。 網(wǎng)絡安全托管服務方案除了針對大企業(yè)之外,有關中小企相應方案,亦給予他們在營運及財務預算上更大靈活性,更能切合需要?!?/p>

在網(wǎng)絡安全支持方面,企業(yè)可瀏覽生產(chǎn)力局轄下的香港電腦保安事故協(xié)調中心(HKCERT)網(wǎng)站,進行「評估你的網(wǎng)絡保安狀況」線上自我評估(https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness), 并下載最近發(fā)布的《中小企保安事故應變指南》。 此外,生產(chǎn)力局網(wǎng)絡安全顧問團隊亦為中小企提供網(wǎng)絡安全和私隱方面的評估,以及漏洞掃描、滲透檢測服務。

調查由生產(chǎn)力局獨立進行、HKCERT支持,并由HKT贊助,旨在評估香港企業(yè)在應對網(wǎng)絡安全威脅方面是否準備就緒。 最新的調查在2022年9月通過電話訪問了367間企業(yè),涵蓋6個行業(yè)。

相關推薦

電子產(chǎn)業(yè)圖譜