【網絡安全】去年企業遭網絡釣魚損失逾15億 140萬香港員工缺網絡安全培訓 

科技 17:30 2022/08/02

分享:

分享:

課程內容則涉及本地數據及案例,貼近現實工作環境,確保員工獲得最基本網絡安全意識和技能。(梁巧恩攝)

企業因員工缺乏網絡安全意識,導致公司資料外洩,近年屢見不鮮。香港互聯網註冊管理有限公司(HKIRC)最新調查指出,多達140萬香港人工作時缺乏網絡安全培訓,並提到去年企業遭網絡釣魚攻擊的損失金額超過15億港元。

僅34%小微企有IT部門

HKIRC向全港830位企業員工進行調查,以了解企業對員工安排網絡安全培訓的情況。調查發現,根據公司規模, IT資源及員工接受網絡培訓的情況會有很大差別,小微企只有約34%受訪者表示公司有IT部門或專職員工,遠低於中型企業(53%)及大型企業(85%)。

【黑客攻擊】地緣政治衝突加劇網絡犯罪 全球惡意軟件攻擊數量升11%

再者,只有32%小微企的受訪員工表示,公司在入職時提供網絡安全培訓,至於沒有提供的主要原因包括「缺乏資源」(60%)、「缺乏IT員工和相關知識」(33%),以及「員工流失率高,所以不投資相關培訓」(20%);相比起中型及大型企業,分別有50%及58%受訪員工表示,公司會在入職時提供網絡安全培訓。值得留意的是,有26%大型企業員工表示,相關培訓只針對高層員工。

HKIRC行政總裁黃家偉指出:「根據香港統計處數字,全港約37萬間企業,當中小微企佔89%、9%為中型企業及2%為大型企業,配合調查結果推算,得出全港有近6成半企業員工缺乏網絡安全培訓,人數多達140萬人。」

黃家偉又認為,員工是企業的第一道防線,不少網絡攻擊亦是以員工為目標,例如香港最常見的網絡釣魚攻擊。根據網絡安全及科技罪案調查科數據,過去一年遭企業網絡釣魚的案件已造成逾15億港元的損失。如果員工能提升網絡安全意識,則可大大降低企業風險。

自助網上培訓   無需IT員工輔助

為應對員工缺網絡安全培訓的問題,HKIRC推出全港首個免費和可頒發認證的員工網絡安全培訓平台Cybersec Training Hub,讓企業員工靈活安排時間接受培訓,例如入職時,根據平台的指引作自助培訓,過程無需IT技能背景的員工參與。

【網絡安全】釣魚攻擊猛增266% 微軟、Facebook最常被冒名濫用

課程內容則涉及本地數據及案例,貼近現實工作環境,確保員工獲得最基本網絡安全意識和技能。員工在接受培訓後,會進行一個小測試,當完成和合格後,即可獲得電子證書。

黃家偉強調,課程內容特別針對遙距及在家工作的趨勢,以及本港大部分企業的需要,希望藉此平台,在短時間內提升員工在日常工作和處理數據時,減少跌入網絡安全陷阱。

此外,Cybersec Training Hub將於下半年陸續新增不同職位(例如人力資源、財務及會計等)及不同行業(例如金融業、零售業等)的培訓內容,務求提供更切身的實用知識,協助企業定期培訓員工,加強企業應對網絡安全風險的能力。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款