數碼轉型、電子商務的強勢發展和在家工作已成疫情新常態。。香港互聯網註冊管理有限公司(HKIRC)最新調查指出,多達140萬香港上班族缺乏網絡安全培訓,去年企業遭網絡釣魚攻擊的損失超過15億元。
「HKIRC網絡安全季暨網絡安全員工培訓平台啟動禮」獲政府、商界及業界三方協作和支持,主禮嘉賓(左起):香港互聯網註冊管理有限公司行政總裁黃家偉、主席陳細明、資訊科技總監林偉喬、香港工業總會主席查毅超和警務處網絡安全及科技罪案調查科高級警司林焯豪。
去年第四季至今年第二季,HKIRC進行網絡安全員工培訓調查,訪問830名任職香港企業的員工,結果發現根據公司規模,公司的IT資源及員工接受網絡安全培訓的情況有很大差別,小微企(1-10人公司)只有約34%的受訪者表示公司有IT部門或專職員工,遠低於中型企業(53%)(11-50人公司)及大型企業(50人以上公司)(85%)。除此以外,只有32%小微企的受訪員工表示公司在入職時提供網絡安全培訓,沒有提供的主要原因包括缺乏資源(60%)、缺乏IT員工及相關知識(33%)及員工流失率高,不投資在員工培訓(21%),情況低於中型及大型企業,分別有50%及58%受訪員工表示公司在入職時提供網絡安全培訓。值得留意的是26%大型企業員工表示相關培訓只針對高層員工。
HKIRC行政總裁黃家偉指出:「全港約37萬間企業,當中小微企佔89%、9%為中型企業及2%為大型企業,配合調查結果推算,全港有近6成半企業員工缺乏網絡安全培訓,人數多達140萬人。」他認為,不少網絡攻擊以員工為目標,若員工能提升網絡安全意識,則可大大降低企業風險。
香港警務處網絡安全及科技罪案調查科高級警司林焯豪表示,今年及去年進行網絡釣魚演習顯示,點擊釣魚電郵人數的比例,由去年的12%上升至今年的35%。而資料顯示,今年頭5個月香港科技罪案有8,619宗,損失約13.01億元,都較去年同期高。香港工業總會第25分組(香港資訊科技業協會)主席岑健偉表示,眾多行業中,以製造業較易受釣魚攻擊,皆因不少製造業員工也是靠電郵對外溝通。
故此,HKIRC花了約7位數字,推出全港首個免費和可頒發認證的員工網絡安全培訓平台Cybersec Training Hub,讓企業員工靈活安排時間接受培訓,例如入職時,根據平台的指引作自助培訓,過程毋須IT技能背景的員工參與。課程內容則涉及本地數據及案例,貼近現實工作環境,員工在接受培訓及進行小測試合格後,可獲得電子證書。下半年陸續新增不同職位(例如人力資源、財務及會計等)及不同行業(例如金融業、零售業等)的培訓內容,務求提供更切身的培訓內容,協助企業定期培訓員工,加強企業應對網絡安全風險的能力。