中評社香港11月22日電/香港個人資料私隱專員公署及香港生產力促進局昨日共同公布“香港企業網絡保安準備指數及AI安全風險”調查報告結果,“香港企業網絡保安準備指數”較去年上升5.8點,達到52.8點,接近2022年水平,但仍維持於“具基本措施”級別,顯示企業仍然有很大的進步空間。
98%企業今年曾遇“釣魚”攻擊
大公報報導,調查在2024年9月至10月透過電話訪問442間企業。調查顯示,69%的受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊,較去年稍微下跌4個百分點,但仍高於2022年的水平。
釣魚攻擊仍是最常見的攻擊類型,98%的企業曾在今年遇過這類攻擊。除網絡釣魚電子郵件(79%)及假冒其他機構的網絡廣告(42%)等常見的釣魚攻擊外,調查亦發現網絡釣魚簡訊(38%)較去年更為普遍。
另外,調查發現,衹有三分之一(35%)的受訪企業有為員工進行網絡安全意識培訓,以及衹有四分之一(24%)有進行演習以加強員工的網絡安全意識,顯示企業需於這兩方面加強。
生產力局數碼轉型部總經理陳仲文表示,“本年指數雖然錄得回升,但仍只屬基本水平。指數改善主要是由於較多企業於今年有進行網絡安全風險評估,以及有邀請第三方機構評核IT系統。”
今年專題調查探討受訪企業在使用AI方面的情況及所採取的安全風險措施。調查結果發現,近七成企業(69%)認為在營運中使用AI會帶來顯著的私隱風險。整體來說,約五分之一的企業(21%)現時有於營運中使用AI,而大型企業的使用率則較高,超過四成(43%)。
個人資料私隱專員鐘麗玲表示,“隨著AI應用日漸普及,AI的私隱風險及數據安全不容忽視,企業不論規模大小,均有責任於善用AI之餘,採用數據安全防護措施保障個人資料私隱。”她鼓勵企業參考公署出版的《人工智能(AI):個人資料保障模範框架》,以確保企業採購、實施及使用AI時,遵從《個人資料(私隱)條例》的相關規定,加強保障數據安全。 |