IT業界資訊媒體

【金魚記憶】 生產力促進局 年度調查 員工網絡保安意識大幅下降

一年一度,由香港 生產力促進局 進行嘅「SSH 香港企業網絡保安準備指數」又派成績表,究竟 2019 年香港企業喺網絡保安意識同埋採用嘅技術等各方面嘅表現係點呢?邊個行業嘅保安指數最高?答案而家揭盅。

技術上升 獨欠危機感
【金魚記憶】 生產力促進局 年度調查 員工網絡保安意識大幅下降
生產力局首席數碼總監黎少斌先生(中)、生產力局數碼轉型部高級顧問梁兆昌先生(左)和SSH Communications Security亞太區副總裁何思聰,公布「SSH香港企業網絡保安準備指數」調查2019結果。

今次嘅調查報告,香港 生產力促進局 喺 2019 年頭三個月一共訪問咗 350 間企業,中小企有 296 間,大企業則有 54 間。當中製造業、貿易及物流,零售和旅遊佔最大多數,大約佔 58%。相比起 2018 年數字,今年整體嘅網絡保安準備指數提升咗 3.7%,達到 49.3,當中以技術控制方面有 26.6% 最大升幅,指數上升至 63.4%,代表具有管理能力。相反,喺員工意識環節方面,就由上年嘅 38.8 大跌至 29.5,負責調查報告嘅專家認為,意識下滑可能同 2018 年無發生過大規模網絡攻擊有關,令僱員無咗危機感。專家建議應加強員工嘅保安意識培訓,尤其係今次調查顯示企業面對嘅外部攻擊有 77% 來自釣魚電郵,唔提升員工嘅保安意識,好易中招連累埋企業嘅內聯網絡。

過於依賴第三方

喺咁多種行業裡面,金融服務行業嘅保安指數高達 66,遙遙領先於製造、貿易和物流,以及零售和旅遊相關行業嘅 44-45.8。調查報告亦有問及企業方有無將公司系統或數據存取服務外判出來,結果顯示超過一半企業會讓第三方 IT 服務供應商存網絡中嘅數據,但就有 63% 企業表示唔清楚第三方嘅特權帳戶有無採用保安管理,反映企業營運者過份信賴第三方供應商,未有為內部機密資料嘅安全性作出有效嘅風險評估。

香港生產力局首席數碼總監黎少斌總結說雖然網絡攻擊愈嚟愈複雜同猖獗,但企業仍未能將保安準備提升至理想水平,特別係員工意識更係最大弱點,建議企業營運者要投放更多資源去提升員工安全意識,以應付變化不斷嘅網絡威脅。

資料來源:http://u.hkpc.org/hkecsi2019

相關文章:【45.6 分算唔算合格?】全港首個企業網絡保安準備指數正式發佈