由私隱專員公署聯同生產力促進局進行的「香港企業網絡保安準備指數及私隱認知度」調查，顯示本港企業網絡保安準備指數以100點為最高，錄得47點，按年下跌6.3點，是指數成立以來錄得最大的跌幅，中小企及大型企業的指數均錄得跌幅，分別下跌7.1點及4.1點。

機構今年9月透過電話訪問378間企業，發現近四分三受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊，較去年再飆升8%至歷來新高；而指數上升主要因為更多中小企受網絡安全攻擊，較去年大幅上升一成，當中超過9成企業曾受到釣魚攻擊，近8成企業曾經接收過釣魚電郵。

釣魚攻擊增社交媒體、AI及二維碼等新種類

調查亦發現，除了較常見的電郵、電話等外，過去一年亦新增3項新興的釣魚攻擊模式，包括社交媒體、人工智能或生成式AI，以及二維碼等。個人資料私隱專員鍾麗玲指，相信這個現象與科技及社交媒體應用快速發展有關，呼籲市民要加強警惕，切勿輕易提供銀行、電話號碼及身份證等資料。

生產力局數碼轉型部總經理陳仲文表示，AI技術可利用現有影像或錄音，進行人面模仿及假扮聲音，文字生成工具亦已進化，變得更加像真，提醒巿民和企業要採取「零信任」的概念，避免提供敏感資料，亦要求證對方的身份。

陳仲文又指，調查反映企業在網絡保安風險評估有鬆懈，進行系統保安修補管理及採取網絡威脅防禦措施亦減少，大多受訪企業指最大困難是資源不足及缺乏人手。他指人類是網絡安全中最薄弱環節，很多網絡攻擊之所以成功，都是由人員疏忽導致，本年度員工的網絡保安意識指數繼續停留在25點低位，有迫切需要改善，強烈建議企業要定期為所有員工提供培訓及網絡安全演習，亦要針對釣魚攻擊提高員工的防範意識。

本年度資料外洩事故共119宗　公營機構佔3成

對於多間公營機構接連出現資料外洩事故，私隱專員鍾麗玲指，截至10月底，今年共錄得119宗資料外洩事故，當中公營機構佔3成，她認為公私營機構在網絡安全方面一樣存在風險，呼籲所有機構，不論規模大小，都要投放更多資源加強數據和網絡安全。

鍾麗玲又指，正與政府緊密合作，全面審視私隱條例的相關要求，初步建議引入強制性資料外洩通報機制，以及加強公署的行政罰款能力，未有適時通報資料外洩事故的機構，會以罰款處理。