私隱署調查發現企業應對網絡保安　只具基本措施級別

個人資料私隱專員公署聯同生產力促進局進行一項調查，發現最新「香港企業網絡保安準備指數」為52.8點，較去年上升5.8點，接近2022年水平，但仍然維持於「具基本措施」級別。細項中「員工網絡保安意識」的指數最低，僅30.9點，調查發現只有35%受訪企業有為員工進行網絡安全意識培訓。

私隱專員公署及生產力局在今年9月至10月經電話訪問442間本地企業，包括80間大企及362間中小企，了解各企業的網絡保安措施。結果顯示，大企及中小企的「準備指數」均呈升勢，分別升10.6點及48.4點；惟整體仍處於「具基本措施」水平，即有一致保安措施，惟欠中央管理和精細控制。

調查顯示，69%受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊，較去年稍微下跌四個百分點，但仍高於2022年的水平(65%)。有超過七成(71%)大型企業受網絡安全攻擊，與去年數字相若，然而受網絡安全攻擊的中小企百分比減少，較去年稍跌四個百分點。

釣魚攻擊依然是最常見的網絡安全攻擊類型，98%的企業曾在今年遇過這類攻擊，數字按年上升兩個百分點。除網絡釣魚電子郵件(79%)及假冒其他機構的網絡廣告 (42%)等常見的釣魚攻擊外，調查亦發現網絡釣魚簡訊(38% +4百分點)較去年更為普遍。

「員工網絡保安意識」方面，於今年上升5.7點至30.9點，惟該範疇自2018年至今仍然屬「措施不一致」級別。生產力局數碼轉型部總經理陳仲文表示，只有35%受訪企業有為員工進行網絡安全意識培訓，以及只有24%有進行演習以加強員工的網絡安全意識；顯示企業需於這兩方面加強。

私隱專員鍾麗玲指，隨著AI應用日漸普及，AI帶來的私隱風險及數據安全不容忽視。私隱專員公署鼓勵企業參考公署出版的《人工智能（AI）：個人資料保障模範框架》，以確保企業採購、實施及使用AI 時，遵從《個人資料（私隱）條例》的相關規定，加強保障數據安全。