HKCert
保安博錄

「SSH香港企業網絡保安準備指數2020」微跌2.4至46.9  企業在嚴峻時刻對網絡威脅保持警惕

發布日期: 13 / 05 / 2020
最後更新: 13 / 05 / 2020

(香港,2020512) 香港生產力促進局(生產力局)公布最新的「SSH香港企業網絡保安準備指數2020」調查結果,顯示今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4,反映香港企業或因優先將資源用於應對目前艱難的營商環境,而令網絡保安準備比去年略為減少。

 

 

綜合指數由四個範疇組成,包括「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」,所有分項指數皆錄得跌幅,但「技術控制」仍然表現最好,報60.1,「建立人員意識」一項則下降至26.9。而在行業分類方面,金融服務業(62.9)繼續在網絡保安準備方面做得最好,達「管理」級別,其他行業類別的得分(40.9至51.9)則在「基本」級別的範圍內。

 

 

是次調查發現,過去12個月內有56%的受訪企業曾遭受外部網絡攻擊,較去年調查的41%為高。網絡釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)是最常見的三大網絡攻擊。生產力局指出這些攻擊是以金錢利益為主,網絡罪犯藉此賺取最大的非法回報。 

 

 

調查亦探討了受訪企業的「特權存取」管理。「特權存取」是允許內部員工或外部合作機構能夠訪問的資訊系統或網絡,並有權使用系統內重要功能的一種權限。隨著特權存取賬戶變得越來越重要,逾四成(43%)企業願意投放更多時間和資源管理特權憑證,然而只有約三分一企業在特權存取使用了雙重身份驗證或多重身份驗證。此外,三成受訪企業計劃在未來12個月加強網絡保安,當中以「終端保安」、「系統及網絡保安」及「雲端保安」為三大投資領域。

 

 

生產力局首席數碼總監黎少斌先生表示:「企業網絡保安準備指數下跌,可能是受到環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響,使企業將資源集中應對生意減少的挑戰。不過,隨著數碼轉型是一個不可逆轉的趨勢,企業對網絡保安亦絕不容半點鬆懈。因此,生產力局除了透過香港電腦保安事故協調中心(HKCERT)舉辦各類旨在提高保安意識的活動和發放保安建議外,更為業界提供網絡保安培訓和相關顧問服務,務求令業界有能力應對日益猖獗的網絡保安挑戰。」

 

本港企業在加強網絡保安措施方面,可以善用香港特區政府和相關機構的各式各樣資源,包括申請「遙距營商計劃」或「科技券計劃」的資助,以採用市場上的先進保安方案,例如可疑活動自動檢測技術、無憑證特權存取管理軟件等;亦可加入政府的網絡安全資訊共享夥伴試驗計劃,與業界分享和交流資訊,以建立和強化聯合防禦。它們更可到HKCERT網站(www.hkcert.org)免費下載《中小企網絡安全七大攻略》、《物聯網保安最佳實踐指引》、《理解和應對供應鏈攻擊》等特別編制的保安指南,自行提升機構的資訊保安。

 

調查由生產力局獨立進行、HKCERT支持,並由企業網絡保安方案供應商SSH Communications Security贊助,旨在評估香港企業在應對網絡保安威脅方面是否準備就緒。最新的調查在2020年3月透過電話訪問了6個行業,共315間企業。「SSH香港企業網絡保安準備指數」調查2020完整報告可從http://u.hkpc.org/ssh2020下載。

 

- 完 -

生產力局首席數碼總監黎少斌(左)和SSH Communications Security亞太區副總裁何思聰,公布最新的「SSH香港企業網絡保安準備指數2020」調查結果,顯示今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4。此外,「終端保安」、「系統及網絡保安」及「雲端保安」為受訪企業在未來12個月加強網絡保安的三大投資領域。