港企業網絡保安不足　技術人員意識有待加強

接連有公司被黑客入侵，顧客資料隨時外洩，惟香港生產力促進局香港電腦保安事故協調中心的調查發現，香港綜合企業網絡保安準備指數僅得45.6(最高為100)，只屬可接受水平，反映香港企業在保安管理的主動性方面可進一步加強。調查又發現，26%受訪企業在過去12個月曾遭受網絡保安攻擊，52%被勒索軟件攻擊，49%為釣魚電郵，35%接獲假扮高層的電郵詐騙。

香港生產力促進局在3月訪問6個行業共350間企業，綜合企業網絡保安準備指數「保安風險評估」、「技術控制」、「流程控制」及「人員意識」4個範疇，調查發現，4個範疇皆未達60的理想保安準備門檻，當中「技術控制」及「人員意識」甚至低於40的可接受門檻。

以行業而言，金融服務業的綜合企業網絡保安準備指數最高，有60.5，零售/旅遊相關行業及製造/貿易/物流的得分最低，只有不足42。

生產力促進局總經理(資訊科技)黃家偉表示，留意到網絡犯罪分子利用侵入供應鏈上游供應商的軟件更新機制，繞過企業的防禦；金融科技和智能製造等將令供應鏈愈趨整合，或會成為下一個攻擊目標，香港電腦保安事故協調中心最近特別編制保安指引，協助業界了解及更有效地應對供應鏈網絡的保安威脅。