港81%企業沒有為員工提供定期網絡安全培訓

香港互聯網註冊管理有限公司(HKIRC)年度企業網絡安全研究結果，揭示新興三大無形網絡安全威脅，分別為內部員工風險、供應鏈風險及負面SEO風險，資源有限的中小企尤須倍加留意。

疫情持續加速數碼轉型步伐，各行各業的數碼使用率整體急增63%，培訓和教育行業的增幅最高，達85%。然而，近七成員工坦言自身的網絡安全意識不足。HKIRC的研究結果顯示，81%企業沒有為員工提供定期網絡安全培訓，零售、住宿和餐飲及非政府組織等行業更高達近九成，主要原因為沒有迫切需要及欠缺資源作培訓。

受訪企業中有 59%均有使用第三方服務供應商，當中有五成更與供應商分享客戶及公司數據。受業務性質使然，非政府組織等行業、零售及製造和進出口行業所面對的供應鏈風險較其他行業高。雖然有逾半數受訪者知悉供應鏈攻擊的風險 ，而企業面對其風險的脆弱度亦是新興三大威脅之中最低(12%)，但仍有41%並無對第三方供應商採取積極的保安措施，住宿和餐飲(50%)、零售(57%)及非政府組織(59%)等行業尤甚。