隨着混合及遙距工作成為新常態，企業和員工比以往更容易受黑客攻擊，保障網絡安全成為企業的當前急務。香港生產力促進局（生產力局）近日就與轄下的香港電腦保安事故協調中心和香港電訊（HKT）合作進行調查，了解本地企業在新常態下應對網絡保安威脅方面是否準備就緒。

生產力局今（10日）公布的「HKT香港企業網絡保安準備指數2022」顯示，香港企業整體指數連續第二年上升，更是自2018年開始公布指數以來首次突破50點，比去年上升3.7至53.3（最高為100）。而中小企的指數也同樣錄得增長，上升3.1至50.7。

生產力局數碼轉型部總經理陳仲文指，整體指數持續上升，顯示企業對網絡保安的重視程度有所增加。其中金融服務業的指數為所有行業中最高，為65.7，與今年錄得最大升幅的資訊和通訊技術業的61.1，並列「具管理能力」級別。不過他也強調，非牟利機構、學校和其他，以及零售和旅遊相關的企業，卻分別只錄得47.1和45.8，僅屬「具基本措施」級別，遇到網絡攻擊的風險更大。

陳解釋，由於非牟利機構及學校的人手和資金有限，相比其他機構和企業能投放於網絡保安的資源較少，保障偏低。至於零售和旅遊業方面，陳就認為因現時香港步入復常的步伐，再加上即將迎接年末的零售旺季，這些企業將會成為黑客主要的攻擊目標，但由於過去兩年疫情影響經濟，願意投放資源於網絡安全的企業也較少，因此零售和旅遊業企業屬較高風險的群組。

員工意識仍不足　籲企業提供更多培訓

陳仲文另提醒，雖然今年整體指數有所上升，但企業也要加強關注「建立員工意識」。報告顯示，「建立員工意識」指數今年再次下跌2.5至25.1，屬「措施不一致（Ad-hoc）」級別。陳補充，由於網絡攻擊的種類、數量和複雜性不斷增加，員工的保安意識也應不斷加強。惟今年有進行員工網絡安全意識培訓的企業數目出現下跌情況，只有29%受訪企業曾進行。與此同時，也有超過75%的企業表示，沒有計畫在未來12個月內加強網絡保安，相較2021年上升2個百分點，情況令人憂慮。

報告提及，近三分之二（65%）的受訪企業在過去12個月內，曾遇到網絡安全攻擊，較去年大幅上升12個百分點。釣魚攻擊（94%）是最常見的網絡安全攻擊類型，當中網絡釣魚電子郵件（83%）為最常用的攻擊策略。陳指，近年有不少冒充快遞和郵政服務、政府機構和網上銀行的釣魚電郵，呼籲民眾都要保持警覺，企業也應多為員工提供事故管理演習機會，提升他們對網絡攻擊的意識。

技術人才短缺　網絡安全託管服務需求增

另外，HKT商業客戶業務總處商業客戶業務方案及市務主管吳家隆也在會上提及，由於近年許多企業積極進行數碼轉型，惟本地市場仍缺乏足夠的網絡保安技術人才，因此市場上整體企業對於網絡安全託管服務（MSS）的認受性和需求日益增加。報告也指出已有49%受訪企業正使用MSS，同時也有31%未使用MSS並計畫加強網絡保安的企業，將會在未來12個月考慮選用相關服務，來應對網絡保安管理的挑戰。

吳家隆建議，在選擇MSS服務供應商時，應留意4大方面，分別是：1）網絡保安方案是否全面、2）能否主動監測及迅速反應、3）能否提供本地網絡專家支援、以及4）靈活收費模式，切合自身需要。

調查於九月期間進行，共訪問了367間香港企業，其中308間為中小企，59間為大型企業。