■生產力促進局發佈「SSH香港企業網絡保安準備指數」。 生產力促進局供圖香港文匯報訊(記者 文森)香港生產力促進局昨日公佈首次「SSH香港企業網絡保安準備指數調查」結果,綜合企業網絡保安準備指數為45.6(最高為100),只屬可接受水平,反映本港企業雖然理解面對網絡攻擊時,需確保業務持續運作,並會採取恒常的資訊保安措施,不過在保安管理和主動性方面可以進一步加強,以應付網絡保安新威脅。
調查於本年3月進行,透過電話訪問了6個行業的350間企業。綜合指數包括「保安風險評估」、「技術控制」、「流程控制」及「人員意識」4個範疇,分析本地企業能否在以上方面妥善保護關鍵資訊科技系統。
調查發現,上述4個指數分項皆未達60分的理想保安準備指數門檻,當中「技術控制」及「人員意識」,分別只有36.9及38.8,低於40的可接受門檻。
金融服務業得分最高
以行業而言,金融服務業的綜合企業網絡保安準備指數有60.5,為各個行業最高,而零售/旅遊相關行業及製造/貿易/物流分別得41.9及41.3,得分偏低。
70%受訪者同意憑證管理,即密碼、密碼匙和數碼證書等用於驗證用戶或設備存取網絡服務的資料,對公司非常重要,但超過60%受訪者認為缺乏快速反應的管理和精細的存取控制,窒礙憑證管理的效用。
26%受訪者表示過去12個月曾遭受網絡保安攻擊,當中勒索軟件(52%)、釣魚電郵(49%)及假扮高層的電郵詐騙(35%)為最常見的三種類型的攻擊。而43%受訪公司計劃於未來12個月加強網絡保安,首選五項保安措施依次為系統及網絡保安、端點保護、網絡保安培訓、威脅檢測技術及網絡威脅情報。
生產力局資訊科技部總經理黃家偉建議企業,應對連接其資訊科技基建的夥伴,進行全面的網絡保安風險評估,並嚴格控制其存取權,以加強第三方風險管理。同時鼓勵企業採用網絡威脅檢測技術、與業內同行協作互享網絡威脅情報,並向所有員工提供網絡保安培訓及進行定期演習,確保人員時刻保持警惕。
