跳至主內容

「SSH香港企業網絡保安準備指數2020」微跌2.4至46.9  企業在嚴峻時刻對網絡威脅保持警惕

發佈日期: 2020年05月13日 1925 觀看次數

(香港,2020512) 香港生產力促進局(生產力局)公布最新的「SSH香港企業網絡保安準備指數2020」調查結果,顯示今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4,反映香港企業或因優先將資源用於應對目前艱難的營商環境,而令網絡保安準備比去年略為減少。

 

總體指數-大型企業的2018年指數為58.3,2019年指數為67.3,2020年得分為65.1。 對於中小型企業來說,2018年的指數是43.4, 2019年的指數是45.6, 2020年的指數是42.7。 總體而言,2018年指數為45.6, 2019年指數為49.3, 2020年指數為46.9。 級別的定義:指數0到20是缺乏意識,指數20到40是措施不一致,指數40到60是具基本措施,指數60-08是具管理能力,指數80-100是具前瞻能力

 

綜合指數由四個範疇組成,包括「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」,所有分項指數皆錄得跌幅,但「技術控制」仍然表現最好,報60.1,「建立人員意識」一項則下降至26.9。而在行業分類方面,金融服務業(62.9)繼續在網絡保安準備方面做得最好,達「管理」級別,其他行業類別的得分(40.9至51.9)則在「基本」級別的範圍內。

 

以行業分類:金融服務的指數為62.9,級別為具管理能力,按年變化為-3.1。 非政府機構,學校和其他的指數為51.9,級別為具基本措施,按年變化為+0.1。 資訊和通信技術指數為50.2,級別為具基本措施,按年變化為-5.6。 製造,貿易和物流的指數為45.7,級別為具基本措施,按年變化-0.1。 專業服務的指數為42.9,級別為具基本措施,按年變化為-5.1。 零售和旅遊業相關的指數為40.9,級別為具基本措施,按年變化為-3.1。 所有行業的指數為46.9,級別為具基本措施,按年變化為-2.4

 

是次調查發現,過去12個月內有56%的受訪企業曾遭受外部網絡攻擊,較去年調查的41%為高。網絡釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)是最常見的三大網絡攻擊。生產力局指出這些攻擊是以金錢利益為主,網絡罪犯藉此賺取最大的非法回報。 

 

5大外部攻擊:1.釣魚電郵為83.6%(+ 6%),排名保持不變。 勒索軟件為41%(-1%),排名保持不變。 詐騙行政人員是26%(+ 8%),排名是+1。 其他惡意軟件攻擊,例如殭屍網絡為22%(沒有上升或下降),等級為-1。 分佈式拒絕服務為20%(+ 6%),排名保持不變。

 

調查亦探討了受訪企業的「特權存取」管理。「特權存取」是允許內部員工或外部合作機構能夠訪問的資訊系統或網絡,並有權使用系統內重要功能的一種權限。隨著特權存取賬戶變得越來越重要,逾四成(43%)企業願意投放更多時間和資源管理特權憑證,然而只有約三分一企業在特權存取使用了雙重身份驗證或多重身份驗證。此外,三成受訪企業計劃在未來12個月加強網絡保安,當中以「終端保安」、「系統及網絡保安」及「雲端保安」為三大投資領域。

 

首五個投資領域。 終端保安:2020年為67%,排名第一,而在2019年,其排名第二。 變化是+1。 系統和網絡保安:在2020年,它的排名為51%,排名第二。而在2019年,它的排名是第一位。 變化是-1。 雲端保安:在2020年,它的排名為43%,排名第三;在2019年,它的排名為第五。 變化是+2。 保安培訓:在2020年,它的排名為43%,排名第四;而在2019年,它的排名為第三。 變化是-1。 憑證管理:在2020年,它是41%,排名第五位,而在2019年,它是第六位。 變化是+1。 T 表示技術措施。 NT 是指非技術措施。

 

生產力局首席數碼總監黎少斌先生表示:「企業網絡保安準備指數下跌,可能是受到環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響,使企業將資源集中應對生意減少的挑戰。不過,隨著數碼轉型是一個不可逆轉的趨勢,企業對網絡保安亦絕不容半點鬆懈。因此,生產力局除了透過香港電腦保安事故協調中心(HKCERT)舉辦各類旨在提高保安意識的活動和發放保安建議外,更為業界提供網絡保安培訓和相關顧問服務,務求令業界有能力應對日益猖獗的網絡保安挑戰。」

 

本港企業在加強網絡保安措施方面,可以善用香港特區政府和相關機構的各式各樣資源,包括申請「遙距營商計劃」或「科技券計劃」的資助,以採用市場上的先進保安方案,例如可疑活動自動檢測技術、無憑證特權存取管理軟件等;亦可加入政府的網絡安全資訊共享夥伴試驗計劃,與業界分享和交流資訊,以建立和強化聯合防禦。它們更可到HKCERT網站(www.hkcert.org)免費下載《中小企網絡安全七大攻略》、《物聯網保安最佳實踐指引》、《理解和應對供應鏈攻擊》等特別編制的保安指南,自行提升機構的資訊保安。

 

調查由生產力局獨立進行、HKCERT支持,並由企業網絡保安方案供應商SSH Communications Security贊助,旨在評估香港企業在應對網絡保安威脅方面是否準備就緒。最新的調查在2020年3月透過電話訪問了6個行業,共315間企業。「SSH香港企業網絡保安準備指數」調查2020完整報告可從http://u.hkpc.org/ssh2020下載。

 

- 完 -

生產力局首席數碼總監黎少斌(左)和SSH Communications Security亞太區副總裁何思聰,公布最新的「SSH香港企業網絡保安準備指數2020」調查結果,顯示今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4。此外,「終端保安」、「系統及網絡保安」及「雲端保安」為受訪企業在未來12個月加強網絡保安的三大投資領域。