政府計劃立法訂定關鍵基礎設施營運者網絡安全責任

香港電台網站 2023-10-18 報導撮要：

保安局表示，政府非常關注近月涉及個別公營機構的電腦系統被黑客入侵事故。
為提升對關鍵基礎設施網絡安全的保護，政府計劃以立法方式清晰訂定
關鍵基礎設施營運者的網絡安全責任，包括建立良好的防範管理體系，
以確保其資訊系統和網路安全運作。

資料來源：政府計劃立法訂定關鍵基礎設施營運者網絡安全責任 – 香港電台網站 – 2023-10-18

港企網絡保安準備指數錄最大跌幅

大公文匯網 2023-11-15 報導撮要：

個人資料私隱專員公署及香港生產力促進局·網絡安全昨日共同公布
「香港企業網絡保安準備指數及私隱認知度」調查發現，
今年香港企業的網絡保安準備指數滑落至 47 點，較去年再挫 6.3 點，
創設立該指數 6 年來最大跌幅。

調查於 2023 年 9 月透過電話訪問 378 間企業，
發現超過七成受訪企業在過去 12 個月曾遇到至少一類網絡安全攻擊，
釣魚攻擊繼續是中小企最常見的網絡安全攻擊。

香港電腦保安事故協調中心在今年首 9 個月共計錄逾 1.39 萬宗事故報告，
較去年同期飆升 20.4%，當中最多屬「網絡釣魚」攻擊，其次為「殭屍網絡」攻擊。
此外，截至 10 月底，個人資料私隱專員公署今年共接獲 119 宗資料外洩通報。

很多網絡攻擊之所以成功，是基於人員疏忽所致。
反映人員的網絡安全意識有急切改善的需要，強烈建議企業盡快加強員工的網絡安全意識，
包括定期為員工提供培訓，甚或定期進行網絡安全演習。

資料來源：港企網絡保安準備指數錄最大跌幅 – 大公文匯網 – 2023-11-15

着眼長遠加大投入　提升網絡保安

大公文匯網 2023-11-15 報導撮要：

中小企業對網絡保安投入較少，一方面是本身資源有限，管理層認為網絡保安前期投入大，
需要架設防火牆，招聘專門人才，但又不會迅速增加營業收入；另一方面存在僥倖心理，
認為黑客未必會盯上自己。昨日公布的調查顯示，逾七成受訪企業過去一年曾遭受網絡攻擊，
比例是歷年新高。現在黑客發出大量釣魚電郵，自動尋找網絡保安虛弱的系統入侵，
企業不重視網絡保安，不願加大投入，隨時因小失大。

一旦企業被黑客入侵，既遭受金錢損失，亦影響企業商譽，削弱消費者對企業的信心，
負面影響深遠。根據 IBM 發表的《2022 年資料外洩成本報告》，全球範圍內，
每宗資料外洩事件為企業帶來的成本平均高達 435 萬美元，創下新高。

本港企業應將強化網絡保安作為提升競爭力的必要投資，
勿因為眼前暫時沒有遭受網絡攻擊而掉以輕心。

資料來源：文匯社評｜着眼長遠加大投入　提升網絡保安 – 大公文匯網 – 2023-11-15

思科調查揭只有 1% 港企做好網絡安全準備

PCM 2024-04-11 報導撮要：

思科拓展網絡安全業務超過 10 年，不時發表相關的市場調查。
最新有《2024 網絡安全準備度指數》反映，
香港只有 1% 企業為抵禦現今網絡威脅做好準備，
88% 的準備程度處於初始階段或逐漸成型。
而全球則有 3% 企業處於成熟階段。

香港企業只有 1% 稱整體預備度達成熟階段，11% 認為趨向成熟，
佔最多 76% 為逐漸成熟，更有 12% 認為是初始階段。

資料來源：思科調查揭只有 1% 港企做好網絡安全準備 – PCM – 2024-04-11

卡巴斯基：2024年Q1漏洞和利用报告

SecureList by Kaspersky May 07, 2024

近日，卡巴斯基发布了《2024年Q1漏洞和利用报告》，提供了一系列有洞察力的统计和分析快照，
揭示了新漏洞和利用的发展趋势，以及攻击者最常利用的漏洞概述。
为组织获悉和应对相关威胁提供了有价值的见解。

資料來源：卡巴斯基：2024年Q1漏洞和利用报告
Source : Exploits and vulnerabilities in Q1 2024