「SSH香港企業網絡保安準備指數」調查

香港生產力促進局(生產力局)的研究組及香港電腦保安事故協調中心 (HKCERT) 制定了「香港企業網絡保安準備指數」，以評估香港企業在應對網絡保安威脅方面是否準備就緒。綜合指數包括企業在「保安風險評估」、「技術控制」、「流程控制」及「人員意識」四個範疇的全面性。

生產力局於2018年3月獨立進行首個應用該指數的調查，並獲得「SSH Communications Security」贊助及以及 HKCERT的支持。這次調查對來自六個行業的350家企業進行了電話訪問。

以下是「SSH香港企業網絡保安準備指數2018年調查」的主要調查結果。

1. 指數顯示，香港企業的整體保安成熟水平是“基本”。 「香港企業網絡保安準備指數」為45.6 (範圍是1到100)，反映本港企業雖然理解若面對網絡攻擊時需確保業務持續運作，並已採取恆常的資訊保安措施，惟在保安管理和主動性方面可以進一步加強，以應付新的網絡保安威脅。
   
2. 以行業而言，金融服務業的綜合企業網絡保安準備指數最高(60.5)， 零售/旅遊相關行業(41.9)及製造/貿易/物流(41.3)得分偏低。
3. 從企業規模看，大企業的準備指數高於中小企業。 大企業達到「基礎」水平的高端，中小企業處於「基礎」水平的低端。
   
4. 26%受訪者表示過去12個月曾遭受網絡保安攻擊，勒索軟件 (52%)、釣魚電郵(49%)及假扮高層的電郵詐騙(35%)為最常見的三種類型的攻擊。
5. 關於使用憑證管理確保企業運作保安，超過60%認為缺乏快速反應的管理和精細的存取控制，窒礙憑證管理的效用。
6. 43%受訪公司計劃於未來12個月加強網絡保安，首選五項保安措施依次為系統及網絡保安、端點保護、網絡保安培訓、威脅檢測技術及網絡威脅情報。

「SSH香港企業網絡保安準備指數調查2018」的完整報告可從這裡下載。