HKCert
保安博錄

「SSH香港企業網絡保安準備指數」調查

發布日期: 30 / 05 / 2018
最後更新: 30 / 05 / 2018

香港生產力促進局(生產力局)的研究組及香港電腦保安事故協調中心 (HKCERT) 制定了「香港企業網絡保安準備指數」,以評估香港企業在應對網絡保安威脅方面是否準備就緒。綜合指數包括企業在「保安風險評估」、「技術控制」、「流程控制」及「人員意識」四個範疇的全面性。

 

生產力局於2018年3月獨立進行首個應用該指數的調查,並獲得「SSH Communications Security」贊助及以及 HKCERT的支持。這次調查對來自六個行業的350家企業進行了電話訪問。

 

以下是「SSH香港企業網絡保安準備指數2018年調查」的主要調查結果。

  1. 指數顯示,香港企業的整體保安成熟水平是“基本”。 「香港企業網絡保安準備指數」為45.6 (範圍是1到100),反映本港企業雖然理解若面對網絡攻擊時需確保業務持續運作,並已採取恆常的資訊保安措施,惟在保安管理和主動性方面可以進一步加強,以應付新的網絡保安威脅。
  2. 以行業而言,金融服務業的綜合企業網絡保安準備指數最高(60.5), 零售/旅遊相關行業(41.9)及製造/貿易/物流(41.3)得分偏低。
  3. 從企業規模看,大企業的準備指數高於中小企業。 大企業達到「基礎」水平的高端,中小企業處於「基礎」水平的低端。
  4. 26%受訪者表示過去12個月曾遭受網絡保安攻擊,勒索軟件 (52%)、釣魚電郵(49%)及假扮高層的電郵詐騙(35%)為最常見的三種類型的攻擊。
  5. 關於使用憑證管理確保企業運作保安,超過60%認為缺乏快速反應的管理和精細的存取控制,窒礙憑證管理的效用。
  6. 43%受訪公司計劃於未來12個月加強網絡保安,首選五項保安措施依次為系統及網絡保安、端點保護、網絡保安培訓、威脅檢測技術及網絡威脅情報。

「SSH香港企業網絡保安準備指數調查2018」的完整報告可從這裡下載。