企業數碼轉型、電子商務發展、在家工作日漸普遍,種種趨勢加速IT技術發展,但同時也增加網絡安全風險。香港互聯網註冊管理有限公司(HKIRC)早前公布調查,推算本港近六成半企業員工缺乏網絡安全培訓,因此HKIRC宣布推出本港首個免費企業自助網絡安全培訓平台─Cybersec Training Hub,為各行業員工提供培訓,提升網絡安全知識。
HKIRC早前公布「網絡安全員工培訓調查2022」,該調查以網上問卷形式進行,共訪問830位任職本港企業員工。調查結果發現,根據公司規模,不同公司的IT資源及員工接受網絡安全培訓的情況有很大差別,小微企(1至10人公司)只有約34%受訪者表示公司有IT部門或專職員工,遠低於中型企業(11至50人公司)(53%)及大型企業(50人以上公司)(85%)。
此外,只有32%小微企的受訪員工表示公司在入職時提供網絡安全培訓,情況低於中型(50%)及大型企業(58%)。而沒有提供的主要原因包括:缺乏資源(60%)、缺乏IT員工及相關知識(33%)及員工流失率高,不投資在員工培訓(21%)。另外,值得留意是26%大型企業員工表示相關培訓只針對高層員工。
網絡安全培訓平台 員工自助式培訓
HKIRC行政總裁黃家偉表示:「根據香港統計處數字,全港約37萬間企業當中,小微企佔89%、9%為中型企業及2%為大型企業。配合調查結果,推算全港近六成半企業員工缺乏網絡安全培訓,即約為24萬間企業,可見有不少改善空間,值得關注。員工是企業的第一道防線,不少網絡攻擊亦以員工為目標,例如香港最常見的『網絡釣魚攻擊』,據網絡安全及科技罪案調查科數據顯示,過去一年單是公司網絡釣魚案件已造成逾15億港元的損失。若能提升網絡安全意識,便可大大降低風險。」
黃家偉說,Cybersec Training Hub設立目標之一是確保員工在入職時已獲得最基本網絡安全意識和技能,以擴大受培訓基數,為公司加添保護。
HKIRC宣布推出的企業自助網絡安全培訓平台Cybersec Training Hub(cyberhub.hk),讓企業可為員工靈活安排培訓,例如入職時根據平台指引進行自助培訓,過程毋須IT技能背景的員工參與。其培訓內容趣味和實用兼備,亦有本地數據及案例,貼近現實工作環境,確保員工獲得最基本網絡安全意識和技能。員工接受培訓後,會進行小測試,完成和合格後,可獲個人電子證書。電子證書有助企業評估員工的網絡安全認知和技能,加強維護企業網絡安全的信心。這個新推出的培訓平台,邀得香港工業總會作為首間試驗機構。
黃家偉續說,HKIRC冀藉推出這一培訓平台,由源頭做起,協助企業面對網絡安全風險,一改過往網絡安全由IT部門牽頭的傳統,而由每位員工開始;課程內容針對遙距和在家工作趨勢,以及本港大部分企業需要,盼能在短時間內助員工在日常工作和處理數據時減少跌入網絡安全陷阱。平台將於今年下半年陸續新增不同職位(如人力資源、財務及會計等)及行業(如金融業、零售業等)的培訓內容,協助企業定期培訓員工,加強應對網絡安全風險的能力。