香港私隐专员公署委托生产力促进局进行“香港企业网络保安准备指数及AI 安全风险”调查，结果显示“香港企业网络保安准备指数”录得52.8点（最高100 点），较去年上升5.8点，但仍然维持于“具基本措施”级别。调查亦发现，近7成企业过去一年遭遇至少一类网络安全攻击。

▲私隐专员公署联同生产力促进局公布“香港企业网络保安准备指数”调查。

钓鱼攻击最为常见

调查在9月至10月以电话访问442间企业，调查显示，近七成（69%）受访企业在过去12个月内曾遇到至少一类网络安全攻击，较去年稍微下跌4个百分点，但仍高于2022年的水平（65%）。钓鱼攻击仍是最常见的攻击类型，98%的企业曾在今年遇过这类攻击，按年上升2个百分点。除网络钓鱼电子邮件（79%）及假冒其他机构的网络广告（42%）等常见的钓鱼攻击外，调查亦发现网络钓鱼简讯（38%）较去年更为普遍。

员工网络保安意识指数低 

“员工网络保安意识”方面，于今年上升5.7点至30.9点，惟该范畴自2018年至今仍然属“措施不一致”级别。生产力局数码转型部总经理陈仲文表示，只有35%受访企业有为员工进行网络安全意识培训，以及只有24%有进行演习以加强员工的网络安全意识；显示企业需于这两方面加强。

陈仲文表示，员工缺乏意识有可能成为企业网络安全其中一个最大漏洞，企业应每年为所有员工进行网络安全意识培训，更新员工对最新网络安全的知识；培训内容亦需针对人员进行角色为基础培训。企业亦需要定期进行钓鱼测试及网络安全演习，以监测及处理表现较弱的范嚼。

七成企业指使用AI会增私隐风险

私隐专员钟丽玲表示，调查发现近七成企业（69%）认为在营运中使用AI会带来显著的私隐风险。21%的企业现时有于营运中使用AI，而大型企业的使用率则达43%。于营运中使用AI的企业中，65%有采用至少一项数据安全防护措施，如“存取控制”及其他数据保护措施。

在营运中使用AI 的企业中，有82%大型企业现时有或计画为员工提供有关AI的培训，74%大型企业已制定或计划制定关于AI 安全风险的政策。

私隐风险及数据安全不容忽视

钟丽玲指，随著AI 应用日渐普及，AI 带来的私隐风险及数据安全不容忽视。私隐专员公署鼓励企业参考公署出版的《人工智能（AI）：个人资料保障模范框架》，以确保企业采购、实施及使用AI 时，遵从《个人资料（私隐）条例》的相关规定，加强保障数据安全。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用