本港企業網絡保安準備指數創最大跌幅 生產力局倡企業加強員工培訓

個人資料私隱專員公署聯同生產力促進局公布本港企業網絡保安準備指數，錄得歷來最大跌幅，建議企業加強員工培訓，提高網絡安全意識。

企業不時面對不同網絡攻擊，數碼港和消委會的電腦系統早前便相繼遭黑客入侵。私隱專員公署委託生產力促進局，在9月以電話訪問了378間企業，發現本港企業網絡保安準備指數只錄得47點，較去年跌6.3點，是自2018年指數成立以來，錄得最大跌幅。

調查又發現，七成三受訪企業過去一年曾遇到至少一類網絡安全攻擊，按年上升八個百分點，最常見是釣魚攻擊。

生產力局數碼轉型部總經理陳仲文指出：「例如人臉模仿，譬如透過現有影片或影像，令你模擬一個你想扮演的角色。另外聲音也是，只要有足夠樣本，就能調校到聲音很近似，隨著生成式人工智能(AI)的進化，寫出來的釣魚電郵都很像真。」

他建議企業向員工提供定期培訓，和進行網絡安全演習，提高保安意識。

另外，私隱專員公署指，今年頭10個月，收到119宗資料外洩報告，當中私人機構佔七成，其餘來自公營機構。公署會和政府緊密合作，審視修訂私隱條例有關罰則。

個人資料私隱專員鍾麗玲稱：「我們初步建議方向，是引入強制性的資料外洩事故通報，我們已向政府建議要加強罰則，譬如沒有適時通報資料外洩事故時，建議引入行政罰款機制去處理。」

私隱專員公署亦推出數據安全快測系統，企業答完12條問題自行評估後，系統會提供報告及建議，讓企業參考跟進。