香港私隐专员公署及生产力局近日共同发布的“香港企业网络保安准备指数及AI安全风险”调查报告指,“香港企业网络保安准备指数”较去年上升5.8点,但仍维持“具基本措施”级别,企业仍有很大进步空间。另外,中小企及大型企业的指数均录得升幅,分别上升4.8点及10.6点,当中大型企业的指数更升至有记录以来最高。
“香港企业网络保安准备指数”由“保安政策及风险评估”、“技术控制”、“流程控制”和“员工网络保安意识”四个范畴组成。调查发现,只有三分之一的受访企业有为员工进行网络安全意识培训,以及四分之一有进行演习以加强员工的网络安全意识,显示企业需于这两方面加强。
调查亦显示,近七成的受访企业在过去12个月内曾遇到至少一类网络安全攻击,较去年稍微下跌4%,但仍高于2022年的水平;有超过七成大型企业受网络安全攻击,与去年数字相若。其中,钓鱼攻击依然是最常见的网络安全攻击类型,98%的企业曾在今年遇过这类攻击,数字按年上升2%。调查亦发现网络钓鱼短讯较去年更为普遍。
今年专题调查亦探讨受访企业在使用AI方面的情况及所采取的安全风险措施。调查结果发现,近七成企业认为在营运中使用AI会带来显着的私隐风险。整体来说,约五分之一的企业现时有于营运中使用AI,而大型企业的使用率则较高,超过四成。