調查：98%受訪港企曾遭網絡安全攻擊七成企業憂AI帶來私隱風險

首頁 -> 港澳 ->社會

調查：98%受訪港企曾遭網絡安全攻擊七成企業憂AI帶來私隱風險

分享到：

2024-11-22 15:12 | 稿件來源：香港新聞網

【字號：大中小】

香港新聞網11月22日電　香港私隱專員公署及生產力局共同發布“香港企業網絡保安準備指數及AI安全風險”調查報告。報告指，“香港企業網絡保安準備指數”較去年上升5.8點，但仍維持“具基本措施”級別，企業仍有很大進步空間。另外，中小企及大型企業的指數均錄得昇幅，分別上升4.8點及10.6點，當中大型企業的指數更升至有記錄以來最高。

“香港企業網絡保安準備指數”由“保安政策及風險評估”、“技術控制”、“流程控制”和“員工網絡保安意識”四個範疇組成。調查發現，只有三分之一的受訪企業有為員工進行網絡安全意識培訓，以及四分之一有進行演習以加強員工的網絡安全意識，顯示企業需於這兩方面加強。

調查亦顯示，近七成的受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊，較去年稍微下跌4%，但仍高於2022年的水平；有超過七成大型企業受網絡安全攻擊，與去年數字相若。其中，釣魚攻擊依然是最常見的網絡安全攻擊類型，98%的企業曾在今年遇過這類攻擊，數字按年上升2%。調查亦發現網絡釣魚短訊較去年更為普遍。

今年專題調查亦探討受訪企業在使用AI方面的情況及所採取的安全風險措施。調查結果發現，近七成企業認為在營運中使用AI會帶來顯著的私隱風險。整體來說，約五分之一的企業現時有於營運中使用AI，而大型企業的使用率則較高，超過四成。

於營運中使用AI的企業中，約三分之二採用至少一項數據安全防護措施，而大型企業的佔比更接近八成，顯示大型企業比中小企更著重數據安全防護，以確保公司使用AI工具的數據安全。另有約四成企業採用的數據安全防護措施是“存取控制”及數據保護措施。約14%企業會使用專門針對機器學習攻擊的保護措施，或留意與AI相關的安全警報。

據介紹，私隱專員公署已推出“數據安全”套餐，參加“數據安全”套餐的機構可免費進行“數據安全快測”，評估其數據安全措施是否足夠。生產力局亦推出的“網絡釣魚防禦服務”，除了為企業設計網絡釣魚題材/場景，及進行網絡釣魚演練外，亦會就演習結果進行分析並提供建議及培訓。（完）

【編輯：張明臻】