生產力促進局的調查發現,本港公司對網絡「特權存取」的管理不足、電腦系統容易受黑客及內部攻擊。「特權存取」是指機構員工或第三者擁有特別權限,可以自由進出機構的資訊科技系統及網絡;雖然超過八成機構有採取額外保安措施,包括審核伺服器紀錄及加密連結等,但仍有兩成機構遭到外部黑客攻擊或內部員工濫用。調查又發現有三成一機構,將有特權存取的共享帳戶開放給多名內部人員等,當中兩成半公司沒有採取額外保安措施。
調查在去年十二月訪問了五十一間機構,包括上市公司及員工數目超過三百人的機構等,涵蓋金融、保險及政府機構等不同種類。生產力促進局總經理黃家偉表示,取得「特權存取」可以對系統構成強大的攻擊力及破壞力,提醒機構應加強管理有關權限,並要記錄、監察和審核相關活動。