企業網絡保安不足 有待改善
【本報訊】本港接連有公司被黑客入侵,香港生產力促進局調查發現,若以一百為最高分,本港企業網絡保安準備指數僅得四十五點六,屬可接受水平;兩成六受訪企業過去一年曾遭受網絡保安攻擊,五成二被勒索軟件攻擊,四成九為釣魚電郵,三成半接獲假扮高層的電郵詐騙,生促局憂慮隨着金融科技令供應鏈愈趨整合,或成為下一個被攻擊目標。
企業網絡保安準備指數包含「保安風險評估」、「技術控制」、「流程控制」及「人員意識」四個範疇,生促局在三月訪問了六個行業共三百五十間企業,發現受訪企業的網絡保安準備水平仍有待改善,四個範疇皆未達六十的理想保安準備門檻,當中「技術控制」及「人員意識」甚至低於四十的可接受門檻。
零售旅遊業得分最低
受訪行業中,金融服務業的企業網絡保安準備指數最高,有六十點五;零售/旅遊相關行業及製造/貿易/物流的得分最低,只有不足四十二。調查又發現,四成三受訪企業計劃於未來十二個月加強網絡保安,首選五項保安措施依次為系統及網絡保安、端點保護、網絡保安培訓、威脅檢測技術及網絡威脅情報。
生促局總經理(資訊科技)黃家偉指,留意到網絡犯罪分子近年利用侵入供應鏈上游供應商的軟件更新機制,繞過企業的防禦,擔心金融科技和智能製造等將令供應鏈愈趨整合,或會成為下一個被攻擊目標。香港電腦保安事故協調中心最近編製保安指引,協助業界更有效地應對供應鏈網絡的保安威脅,建議企業對會接連其資訊科技基建的夥伴,進行全面網絡保安風險評估,嚴格控製其存取權,加強第三方風險管理。