香港互聯網註冊管理有限公司 (HKIRC) 近年致力推廣和提升不同界別對網絡安全關注及認識,特別於今天舉行「HKIRC網絡安全季暨網絡安全員工培訓平台啟動禮」,正式推出「網絡安全季」的一系列網絡安全意識推廣活動,並公布網絡安全員工培訓調查2022及啟動本港首個免費企業自助網絡安全培訓平台 ── Cybersec Training Hub作為「網絡安全季」的重點項目,為各行各業的企業員工提供具認證的網上專業培訓。這個新推出的企業自助網絡安全培訓平台邀得香港工業總會作為首間試驗機構。
是次啟動禮獲多位政府、商界及業界代表鼎力支持,展現三方合作的強大決心,提升員工及企業的網絡安全意識和知識。主禮嘉賓包括香港特別行政區政府資訊科技總監林偉喬先生,JP、香港工業總會主席查毅超博士,BBS,JP、香港互聯網註冊管理有限公司主席陳細明先生,BBS,JP、香港警務處網絡安全及科技罪案調查科高級警司林焯豪先生及香港互聯網註冊管理有限公司行政總裁黃家偉先生,網絡安全員工培訓平台同時獲業界27間機構作為支持機構,並派代表出席是次啟動禮。
香港互聯網註冊管理有限公司主席陳細明先生表示:「數碼科技發展一日千里,為各行各業帶來前所未有的機遇及便利,但如果沒有做好準備,就會讓網絡罪犯有機可乘,觸發潛在的網絡風險。HKIRC作為代表香港的「.hk」域名註冊及管理機構,一直推動互聯網的發展和應用,在維持域名服務的同時亦積極保護用戶的網上資產。為了進一步協助社會各界應對層出不窮的網絡威脅, HKIRC於今年第三季籌備了名為《網絡安全季》的一系列項目,把網絡安全意識推展至社會上更廣泛的層面,攜手打造更安全、更和諧的網絡世界,提升香港在數碼年代的競爭優勢。」
調查推算近六成半企業員工缺乏網絡安全培訓
HKIRC公布網絡安全員工培訓調查2022,調查以網上問卷形式進行,成功訪問830位任職香港的企業員工。調查結果發現根據公司規模,公司的IT資源及員工接受網絡安全培訓的情況有很大差別,小微企只有約34%的受訪者表示公司有IT部門或專職員工,遠低於中型企業1(53%)及大型企業1(85%)。除此以外,只有32%小微企的受訪員工表示公司在入職時提供網絡安全培訓,沒有提供的主要原因包括缺乏資源(60%)、缺乏IT員工及相關知識(33%)及員工流失率高,不投資在員工培訓(21%),情況低於中型及大型企業,分別有50%及58%受訪員工表示公司在入職時提供網絡安全培訓。值得留意的是26%大型企業員工表示相關培訓只針對高層員工。
香港互聯網註冊管理有限公司行政總裁黃家偉先生表示:「根據香港統計處數字,全港約37萬間企業當中,小微企佔89%、9%為中型企業及2%為大型企業,配合調查結果,推算全港近六成半企業員工缺乏網絡安全培訓,即約為24萬間企業,可見有不少的改善空間,值得大家關注。員工是企業的第一道防線,不少網絡攻擊亦是以員工為目標,例如香港最常見的網絡釣魚攻擊,根據網絡安全及科技罪案調查科數據,過去一年單單是公司網絡釣魚案件已經造成逾15億港元的損失。如果提升網絡安全意識,便可以大大降低企業的風險。」
Cybersec Training Hub全港首個免費平台助企業自助解決困境
HKIRC推出的Cybersec Training Hub為一個免費網站,企業只需記住網址cyberhub.hk,於員工有需要時靈活安排接受培訓時間,例如入職時,根據平台的指引進行自助培訓,過程無需IT 技能背景的員工參與。其培訓內容趣味和實用兼備,亦有本地數據及案例,貼近現實工作環境,確保員工獲得最基本網絡安全意識和技能,擴大受培訓基數,從最根本源頭做起,保障公司。員工在接受培訓後,會進行一個小測試,完成和合格後,即可獲個人電子證書。電子證書有助企業評估員工網絡安全認知和技能,加強維護企業網絡安全的信心。
黃家偉先生續說:「HKIRC冀望藉全港首個免費和可頒發認證的員工網絡安全培訓平台 ── Cybersec Training Hub,由源頭做起,協助企業面對網絡安全風險,改變過去網絡安全一直由IT 部門牽頭,而是由每位員工做起;課程內容特別針對遙距和在家工作趨勢,以及本港大部份企業的需要,冀望能在短時間內提升員工在日常工作和處理數據時,減少跌入網絡安全陷阱。2022年下半年將會陸續新增不同職位(例如人力資源、財務及會計等等)及不同行業(例如金融業、零售業等等)的培訓內容,務求提供更切身的培訓內容,協助企業定期培訓員工,加強企業應對網絡安全風險的能力。」
此外,HKIRC繼續在第三季為提升不同年齡層及背景人士使用網絡安全提供一系列教育活動,如中小學生等。
《網絡安全季》詳情:https://www.hkirc.hk/zh-hant/news/press_release/q3_event/
這篇文章 HKIRC 調查推算近六成半企業員工缺乏網絡安全培訓 最早出現於 TechApple.com。