私隱專員公署聯同生產力促進局公布本年度的企業網絡保安準備指數,以100點為最高,錄得52.8點,較去年上升5.8點,重回接近2022年水平,其中大型企業的指數更升至有紀錄以來最高,但整體仍停留在「具基本措施」的級別,有很大的進步空間。
香港個人資料私隱專員公署FB圖片
機構今年9至10月透過電話訪問442間企業,發現近七成受訪企業在過去12個月內,曾遇到最少一類網絡安全攻擊,較去年微跌4%。其中釣魚攻擊仍是最常見,98%企業今年曾遇過這類攻擊,按年上升2%,部分攻擊有運用AI的深度偽造技術。
資料圖片
負責調查的生產力局數碼轉型部門總經理陳仲文表示,相信是近年有不少大型事故發生,令企業的網絡安全意識有所提高,投放更多資源,包括進行風險評估及邀請第三方機構評核系統,但只有不足四成的中小企表明計劃在未來1年加強網絡安全,認為面對近年有更多新興技術的網絡攻擊,企業應該加強投資,否則將難以抵禦。
示意圖。
調查又發現「員工網絡保安意識」今年上升5.7 點,至30.9點,但企業的措施仍然不一致,只有三分之一受訪企業有為員工進行網絡安全意識培訓,以及只有四分之一有進行演習,兩方面都有待加強。
私隱專員公署去年接獲203宗資料外洩事故,較前年增加近3成,當中約三分二個案來自私營機構。黑客入侵導致資料外洩的事故有61宗,與前年的64宗相若。
私隱專員公署去年接獲203宗資料外洩事故,較前年增加近三成。
私隱專員鍾麗玲表示,個人資料「有價有市」,資料外洩事故增多屬預期之內,不只香港,全世界的資料外洩事故同樣有上升趨勢,但去年本港相關事故宗數的升幅已放緩,主要因為公署做多了宣傳教育,企業在保障資料的意識提升。她估計在數碼化年代下,今年在資料外洩事故的宗數會繼續上升。
私隱專員鍾麗玲表示,個人資料「有價有市」。
另外,公署去年共處理442宗「起底」個案,較前年的756宗,大減超過4成。鍾麗玲說去年「起底」個案有70%涉及金錢、家人及感情糾紛,因政見不同所引起的糾紛只有2.8%。整體亦反映公署在打擊「起底」方面的工作成效顯著,公署打擊「起底」工作並無影響市民的言論自由,並無影響網上平台的合法營運。
私隱專員公署去年接獲203宗資料外洩事故,較前年增加近三成。
另外,公署早前初步建議修訂《私隱條例》,包括加重罰則及賦權個人資料私隱專員施加行政罰款等。鍾麗玲說在諮詢持份者意見時,有業界對加重罰則表示關注,在目前經濟困難的情況下對中小企會造成很大壓力,公署正與政府研究考慮適當調整修例建議,並會考慮一籃子因素,如有具體細節會諮詢立法會意見。