去年七成企業受網絡攻擊創新高　中小企網絡保安準備指數大跌

去年底有調查指，本港企業網絡保安準備指數下跌，73%企業曾遭網絡攻擊，其中以釣魚攻擊最多。統計處早前發布最新「資訊科技在工商業的使用情況」報告，調查中92%機構有使用網絡保安措施，最多是防火牆、定期更新抗惡意程式碼軟件及定義檔、定期更新操作系統修補程式等方式等。

近年幾乎全部企業均使用互聯網，統計處公布最新工商業使用資訊科技情況，2023年使用互聯網的企業機構已達98.3%。自2019年起，使用智能手機於業務用途的比例更超過電腦，2023年有96.8%企業使用智能手機，較電腦的88.7%高。

其中，互聯網最主要用作收發電子郵件、發布資訊或即時通訊，以及網上銀行。

根據生產力局《香港企業網絡保安準備指數及私隱認知度》2023年調查報告，中小企的網絡保安準備指數介乎42至51，屬「具基本措施」水平，而大企業指數則介乎58至69，屬「具管理能力」水平。在2023年，無論大企業或中小企的指數均下跌，分別跌4.1點及7.2點，均為2018年至今最大跌幅。

報告又指，過去12個月有73%企業曾受網絡攻擊，較去年上升8個百分點至歷來新高。其中，超過98%企業網絡安全受到釣魚攻擊，最多屬網絡釣魚電子郵件、電話、簡訊等，近年備受關注的人工智能（AI），包括生成式AI技術相關的釣魚攻擊亦佔9%。

網絡保安對企業相當重要，超過80%機構採用防火牆、定期更新抗惡意程式碼軟件及定義檔、定期更新操作系統修補程式等措施。與十年前比較，2023年採用濫發電子郵件過濾器、加密客戶端及伺服器通訊及網絡入侵防禦系統的企業佔比上升最多，定期為對業務運作重要的數據進行備份的企業比例則下跌。