私隱專員公署委託生產力促進局進行「香港企業網絡保安準備指數及AI 安全風險」調查,結果顯示「香港企業網絡保安準備指數」錄得52.8點(最高100 點),較去年上升5.8點,但仍然維持於「具基本措施」級別。調查亦發現,近7成企業過去一年遭遇至少一類網絡安全攻擊。
釣魚攻擊最為常見
調查在9月至10月以電話訪問442間企業,調查顯示,近七成(69%)受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊,較去年稍微下跌4個百分點,但仍高於2022年的水平(65%)。釣魚攻擊仍是最常見的攻擊類型,98%的企業曾在今年遇過這類攻擊,按年上升2個百分點。除網絡釣魚電子郵件(79%)及假冒其他機構的網絡廣告(42%)等常見的釣魚攻擊外,調查亦發現網絡釣魚簡訊(38%)較去年更為普遍。
員工網絡保安意識指數低
「員工網絡保安意識」方面,於今年上升5.7點至30.9點,惟該範疇自2018年至今仍然屬「措施不一致」級別。生產力局數碼轉型部總經理陳仲文表示,只有35%受訪企業有為員工進行網絡安全意識培訓,以及只有24%有進行演習以加強員工的網絡安全意識;顯示企業需於這兩方面加強。
陳仲文表示,員工缺乏意識有可能成為企業網絡安全其中一個最大漏洞,企業應每年為所有員工進行網絡安全意識培訓,更新員工對最新網絡安全的知識;培訓內容亦需針對人員進行角色為基礎培訓。企業亦需要定期進行釣魚測試及網絡安全演習,以監測及處理表現較弱的範嚼。
七成企業指使用AI會增私隱風險
私隱專員鍾麗玲表示,調查發現近七成企業(69%)認為在營運中使用AI會帶來顯著的私隱風險。21%的企業現時有於營運中使用AI,而大型企業的使用率則達43%。於營運中使用AI的企業中,65%有採用至少一項數據安全防護措施,如「存取控制」及其他數據保護措施。
在營運中使用AI 的企業中,有82%大型企業現時有或計畫為員工提供有關AI的培訓,74%大型企業已制定或計畫制定關於AI 安全風險的政策。
私隱風險及數據安全不容忽視
鍾麗玲指,隨著AI 應用日漸普及,AI 帶來的私隱風險及數據安全不容忽視。私隱專員公署鼓勵企業參考公署出版的《人工智能(AI):個人資料保障模範框架》,以確保企業採購、實施及使用AI 時,遵從《個人資料(私隱)條例》的相關規定,加強保障數據安全。
記者:郭穎彤
