去年七成企業受網絡攻擊創新高 中小企網絡保安準備指數大跌

撰文:林奧莉
出版:更新:

去年底有調查指,本港企業網絡保安準備指數下跌,73%企業曾遭網絡攻擊,其中以釣魚攻擊最多。統計處早前發布最新「資訊科技在工商業的使用情況」報告,調查中92%機構有使用網絡保安措施,最多是防火牆、定期更新抗惡意程式碼軟件及定義檔、定期更新操作系統修補程式等方式等。

近年幾乎全部企業均使用互聯網,統計處公布最新工商業使用資訊科技情況,2023年使用互聯網的企業機構已達98.3%。自2019年起,使用智能手機於業務用途的比例更超過電腦,2023年有96.8%企業使用智能手機,較電腦的88.7%高。

其中,互聯網最主要用作收發電子郵件、發布資訊或即時通訊,以及網上銀行。

根據生產力局《香港企業網絡保安準備指數及私隱認知度》2023年調查報告,中小企的網絡保安準備指數介乎42至51,屬「具基本措施」水平,而大企業指數則介乎58至69,屬「具管理能力」水平。在2023年,無論大企業或中小企的指數均下跌,分別跌4.1點及7.2點,均為2018年至今最大跌幅。

報告又指,過去12個月有73%企業曾受網絡攻擊,較去年上升8個百分點至歷來新高。其中,超過98%企業網絡安全受到釣魚攻擊,最多屬網絡釣魚電子郵件、電話、簡訊等,近年備受關注的人工智能(AI),包括生成式AI技術相關的釣魚攻擊亦佔9%。

網絡保安對企業相當重要,超過80%機構採用防火牆、定期更新抗惡意程式碼軟件及定義檔、定期更新操作系統修補程式等措施。與十年前比較,2023年採用濫發電子郵件過濾器、加密客戶端及伺服器通訊及網絡入侵防禦系統的企業佔比上升最多,定期為對業務運作重要的數據進行備份的企業比例則下跌。