本港企业网络保安准备指数创最大跌幅 生产力局倡企业加强员工培训

个人资料私隐专员公署联同生产力促进局公布本港企业网络保安准备指数，录得历来最大跌幅，建议企业加强员工培训，提高网络安全意识。

企业不时面对不同网络攻击，数码港和消委会的电脑系统早前便相继遭黑客入侵。私隐专员公署委托生产力促进局，在9月以电话访问了378间企业，发现本港企业网络保安准备指数只录得47点，较去年跌6.3点，是自2018年指数成立以来，录得最大跌幅。

调查又发现，七成三受访企业过去一年曾遇到至少一类网络安全攻击，按年上升八个百分点，最常见是钓鱼攻击。

生产力局数码转型部总经理陈仲文指出：「例如人脸模仿，譬如透过现有影片或影像，令你模拟一个你想扮演的角色。另外声音也是，只要有足够样本，就能调校到声音很近似，随着生成式人工智能(AI)的进化，写出来的钓鱼电邮都很像真。」

他建议企业向员工提供定期培训，和进行网络安全演习，提高保安意识。

另外，私隐专员公署指，今年头10个月，收到119宗资料外泄报告，当中私人机构占七成，其余来自公营机构。公署会和政府紧密合作，审视修订私隐条例有关罚则。

个人资料私隐专员钟丽玲称：「我们初步建议方向，是引入强制性的资料外泄事故通报，我们已向政府建议要加强罚则，譬如没有适时通报资料外泄事故时，建议引入行政罚款机制去处理。」

私隐专员公署亦推出数据安全快测系统，企业答完12条问题自行评估后，系统会提供报告及建议，让企业参考跟进。