香港生產力促進局(生產力局)公布的「SSH 香港企業網絡保安準備指數 2020」調查發現,今年綜合企業網絡保安準備指數為 46.9(最高100),較去年的調查微跌 2.4,即網絡保安準備比去年略為減少。
調查在今年 3 月透過電話訪問六個行業共 315 間企業,綜合「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」四個範疇的指數。結果所有分項指數皆錄得跌幅,其中「建立人員意識」一項跌至 26.9。在行業分類方面,金融服務業以 62.9 繼續在網絡保安準備方面做得最好,達「管理」級別,其他行業類別的得分在 40.9 至 51.9 之間,屬「基本」級別。
是次調查發現,過去 12 個月內有 56% 受訪企業曾遭受外部網絡攻擊,較去年調查的 41% 為高。網絡釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)是最常見的三大網絡攻擊。生產力局首席數碼總監黎少斌指出,這些攻擊以金錢利益為主,網絡罪犯藉此賺取最大的非法回報。
調查亦發現,允許內部員工或外部合作機構能訪問資訊系統或網絡,並有權使用系統內重要功能的「特權存取」管理,有逾四成(43%)企業願意投放更多時間和資源管理特權憑證,然而只有約三分之一企業在特權存取上使用了雙重身分驗證或多重身分驗證。此外,三成受訪企業計畫在未來 12 個月加強網絡保安,當中以「終端保安」、「系統及網絡保安」及「雲端保安」為三大投資領域。
黎少斌補充:「企業網絡保安準備指數下跌,可能是受到環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響,使企業將資源集中應對生意減少的挑戰。不過,數碼轉型是一個不可逆轉的趨勢,企業對網絡保安絕不容半點鬆懈。」