網絡安全
根據香港生產力促進局最新的調查結果,今年本港综合企業網絡保安準備指數是過去4年以來最高,反映企業尤其是中小企在數碼化營商環境下日漸注重網絡保安。企業在未來12個月,計畫加強多個保安範疇的投資。
中小企升幅較大型企業高
生產力局由2018年起進行同類調查,最新的「HKT香港企業網絡保安準備指數2021」獲香港電訊贊助,今年的综合企業網絡保安準備指數較去年上升2.7至49.6點(最高100),2018年只有45.6點。在企業規模方面,大型企業今年較去年上升3.4至68.5點,中小企則上升4.9至47.6點。
综合指數由「保安政策風險評估」、「技術控制」、「流程控制」及「建立員工意識」4個範疇組成,除了「保安政策風險評估」錄得跌幅,其餘3項均上升。
網絡保安準備指數愈高,反映企業具備更好的抵抗及生存能力。指數得分介乎41至60點屬於「具基本措施」級别,61至80點則屬於「具管理能力」級别,顯示有中央管理及精細控制。
金融業達管理能力級别
按行業分類,金融服務業繼續得分最高,達「具管理能力」級别,其他行業包括非牟利機構和學校、資訊和通訊技術、製造、貿易和物流,以及零售和旅遊相關行業雖有按年上升,但仍在「具基本措施」級别,當中以專業服務業的升幅最多。
生產力局數碼轉型部總經理陳仲文表示,疫情加速數碼化轉型步伐,惟網絡保安不容忽視,企業亦開始投放資源部署加強網絡保安。在综合指數當中的「保安政策風險評估」範疇涉及長遠及高端的保安策略,在疫情期間並非是企業首要關注,因而錄得跌幅。
13%企業會增加託管服務經費
是次調查亦探討了企業對網絡保安託管服務的看法及部署。受訪企業認為防火、網絡保安管理最重要,其㳄為電郵保安、VPN或VDI遙距存取保安,以及網上應用或伺服器的保安管理。
未來12個月的保安託管服務經費,87%企業預計維持不變,13%預計會上升。增加經費的三大原因,包括應對數碼轉型、遙距工作及混合工作模式、切合機構業務發展,以及應對日漸增加的保安威脅。
香港電訊商業客戶業務方案及市務主管吳家隆表示,大型或中小企有不同的網絡保安需求,最昂貴的服務未必一定適合企業。網絡保安託管服務供應商可因應客戶的需求,提供彈性託管服務、收費及專業支援。
加強技術及非技術投資
28%企業在未來12個月計畫加強網絡保領域的投資,涉及技術及非技術措施。在技術措施方面,企業計畫加強端點或內部保安,以及雲端保安方案,例如個人、網絡或應用防火牆、內部或第三方存取及監測、VPN或VDI遙距存取管理等。
至於非技術措施,陳仲文指出,企業計畫定期為員工提供培訓,了解最新的網絡安全事故趨勢; 亦計畫定期進行網絡安全事故演習,測試員工是否充分準備應對常見的網絡攻擊。此外,企業也預計投放資源在網絡保安及個人數據的規管,以達致「具管理能力」級别。