政府计划立法订定关键基础设施营运者网络安全责任

香港电台网站 2023-10-18 报导撮要：

保安局表示，政府非常关注近月涉及个别公营机构的电脑系统被黑客入侵事故。
为提升对关键基础设施网络安全的保护，政府计划以立法方式清晰订定
关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，
以确保其资讯系统和网路安全运作。

资料来源：政府计划立法订定关键基础设施营运者网络安全责任 – 香港电台网站 – 2023-10-18

港企网络保安准备指数录最大跌幅

大公文汇网 2023-11-15 报导撮要：

个人资料私隐专员公署及香港生产力促进局·网络安全昨日共同公布
「香港企业网络保安准备指数及私隐认知度」调查发现，
今年香港企业的网络保安准备指数滑落至 47 点，较去年再挫 6.3 点，
创设立该指数 6 年来最大跌幅。

调查于 2023 年 9 月透过电话访问 378 间企业，
发现超过七成受访企业在过去 12 个月曾遇到至少一类网络安全攻击，
钓鱼攻击继续是中小企最常见的网络安全攻击。

香港电脑保安事故协调中心在今年首 9 个月共计录逾 1.39 万宗事故报告，
较去年同期飆升 20.4%，当中最多属「网络钓鱼」攻击，其次为「殭尸网络」攻击。
此外，截至 10 月底，个人资料私隐专员公署今年共接获 119 宗资料外泄通报。

很多网络攻击之所以成功，是基于人员疏忽所致。
反映人员的网络安全意识有急切改善的需要，强烈建议企业尽快加强员工的网络安全意识，
包括定期为员工提供培训，甚或定期进行网络安全演习。

资料来源：港企网络保安准备指数录最大跌幅 – 大公文汇网 – 2023-11-15

着眼长远加大投入　提升网络保安

大公文汇网 2023-11-15 报导撮要：

中小企业对网络保安投入较少，一方面是本身资源有限，管理层认为网络保安前期投入大，
需要架设防火墙，招聘专门人才，但又不会迅速增加营业收入；另一方面存在侥幸心理，
认为黑客未必会盯上自己。昨日公布的调查显示，逾七成受访企业过去一年曾遭受网络攻击，
比例是历年新高。现在黑客发出大量钓鱼电邮，自动寻找网络保安虚弱的系统入侵，
企业不重视网络保安，不愿加大投入，随时因小失大。

一旦企业被黑客入侵，既遭受金钱损失，亦影响企业商誉，削弱消费者对企业的信心，
负面影响深远。根据 IBM 发表的《2022 年资料外泄成本报告》，全球范围内，
每宗资料外泄事件为企业带来的成本平均高达 435 万美元，创下新高。

本港企业应将强化网络保安作为提升竞争力的必要投资，
勿因为眼前暂时没有遭受网络攻击而掉以轻心。

资料来源：文汇社评｜着眼长远加大投入　提升网络保安 – 大公文汇网 – 2023-11-15

思科调查揭只有 1% 港企做好网络安全准备

PCM 2024-04-11 报导撮要：

思科拓展网络安全业务超过 10 年，不时发表相关的市场调查。
最新有《2024 网络安全准备度指数》反映，
香港只有 1% 企业为抵御现今网络威胁做好准备，
88% 的准备程度处于初始阶段或逐渐成型。
而全球则有 3% 企业处于成熟阶段。

香港企业只有 1% 称整体预备度达成熟阶段，11% 认为趋向成熟，
占最多 76% 为逐渐成熟，更有 12% 认为是初始阶段。

资料来源：思科调查揭只有 1% 港企做好网络安全准备 – PCM – 2024-04-11

卡巴斯基：2024年Q1漏洞和利用报告

SecureList by Kaspersky May 07, 2024

近日，卡巴斯基发布了《2024年Q1漏洞和利用报告》，提供了一系列有洞察力的统计和分析快照，
揭示了新漏洞和利用的发展趋势，以及攻击者最常利用的漏洞概述。
为组织获悉和应对相关威胁提供了有价值的见解。

資料來源：卡巴斯基：2024年Q1漏洞和利用报告
Source : Exploits and vulnerabilities in Q1 2024