香港新闻网11月22日电　香港私隐专员公署及生产力局共同发布“香港企业网络保安准备指数及AI安全风险”调查报告。报告指，“香港企业网络保安准备指数”较去年上升5.8点，但仍维持“具基本措施”级别，企业仍有很大进步空间。另外，中小企及大型企业的指数均录得升幅，分别上升4.8点及10.6点，当中大型企业的指数更升至有记录以来最高。

“香港企业网络保安准备指数”由“保安政策及风险评估”、“技术控制”、“流程控制”和“员工网络保安意识”四个范畴组成。调查发现，只有三分之一的受访企业有为员工进行网络安全意识培训，以及四分之一有进行演习以加强员工的网络安全意识，显示企业需于这两方面加强。

调查亦显示，近七成的受访企业在过去12个月内曾遇到至少一类网络安全攻击，较去年稍微下跌4%，但仍高于2022年的水平；有超过七成大型企业受网络安全攻击，与去年数字相若。其中，钓鱼攻击依然是最常见的网络安全攻击类型，98%的企业曾在今年遇过这类攻击，数字按年上升2%。调查亦发现网络钓鱼短讯较去年更为普遍。

今年专题调查亦探讨受访企业在使用AI方面的情况及所采取的安全风险措施。调查结果发现，近七成企业认为在营运中使用AI会带来显著的私隐风险。整体来说，约五分之一的企业现时有于营运中使用AI，而大型企业的使用率则较高，超过四成。

于营运中使用AI的企业中，约三分之二采用至少一项数据安全防护措施，而大型企业的占比更接近八成，显示大型企业比中小企更著重数据安全防护，以确保公司使用AI工具的数据安全。另有约四成企业采用的数据安全防护措施是“存取控制”及数据保护措施。约14%企业会使用专门针对机器学习攻击的保护措施，或留意与AI相关的安全警报。

据介绍，私隐专员公署已推出“数据安全”套餐，参加“数据安全”套餐的机构可免费进行“数据安全快测”，评估其数据安全措施是否足够。生产力局亦推出的“网络钓鱼防御服务”，除了为企业设计网络钓鱼题材/场景，及进行网络钓鱼演练外，亦会就演习结果进行分析并提供建议及培训。（完）