去年七成企业受网络攻击创新高　中小企网络保安准备指数大跌

去年底有调查指，本港企业网络保安准备指数下跌，73%企业曾遭网络攻击，其中以钓鱼攻击最多。统计处早前发布最新“资讯科技在工商业的使用情况”报告，调查中92%机构有使用网络保安措施，最多是防火墙、定期更新抗恶意程式码软件及定义档、定期更新操作系统修补程式等方式等。

近年几乎全部企业均使用互联网，统计处公布最新工商业使用资讯科技情况，2023年使用互联网的企业机构已达98.3%。自2019年起，使用智能手机于业务用途的比例更超过电脑，2023年有96.8%企业使用智能手机，较电脑的88.7%高。

其中，互联网最主要用作收发电子邮件、发布资讯或即时通讯，以及网上银行。

根据生产力局《香港企业网络保安准备指数及私隐认知度》2023年调查报告，中小企的网络保安准备指数介乎42至51，属“具基本措施”水平，而大企业指数则介乎58至69，属“具管理能力”水平。在2023年，无论大企业或中小企的指数均下跌，分别跌4.1点及7.2点，均为2018年至今最大跌幅。

报告又指，过去12个月有73%企业曾受网络攻击，较去年上升8个百分点至历来新高。其中，超过98%企业网络安全受到钓鱼攻击，最多属网络钓鱼电子邮件、电话、简讯等，近年备受关注的人工智能（AI），包括生成式AI技术相关的钓鱼攻击亦占9%。

网络保安对企业相当重要，超过80%机构采用防火墙、定期更新抗恶意程式码软件及定义档、定期更新操作系统修补程式等措施。与十年前比较，2023年采用滥发电子邮件过滤器、加密客户端及伺服器通讯及网络入侵防御系统的企业占比上升最多，定期为对业务运作重要的数据进行备份的企业比例则下跌。