網絡安全｜香港中型企業平均使用4.4個安全方案！

中型企業成為網絡攻擊的焦點

中型企業近年來已成為網絡犯罪的主要攻擊目標。相較於大型企業，這類公司在資源和技術層面上相對薄弱，過去在網絡安全方面的投資不足。因此，當勒索軟件攻擊、網絡詐騙及數據洩露事件不斷增加時，中型企業更容易成為攻擊者的首選目標。

這些威脅促使中型企業不得不加強網絡安全建設，以保護企業的數據和聲譽。同時，隨着數碼化進程的推動，企業對網絡安全的依賴程度也日益提高，網絡安全已經不再是「可有可無」，而是業務持續運行的關鍵支柱。

香港企業網絡安全投資增長

根據報告，現時亞太及日本地區的中型企業資訊科技預算中，網絡安全相關支出的比例已從2019年的6%增加至13.6%；而香港的中型企業亦同樣重視，網絡安全支出比例已達到13.5%。香港市場中，以下三大領域成為企業在網絡安全方面的主要增長點：

1. 應用程式安全（19.2%）隨着企業更多業務轉移到數碼平台，應用程式的安全性成為重點投資領域，以防止黑客利用漏洞發動攻擊。

2. 特定人工智能功能（18.72%）人工智能技術在網絡安全中的應用越來越廣泛，例如自動化威脅檢測和響應。然而，香港中型企業在這方面仍屬於起步階段，未來需要更深入的發展。

3. 第三方安全專業服務（18.72%）由於中小型企業缺乏內部專業的網絡安全團隊，越來越多的公司依賴第三方專家提供安全評估、數據保護及事件響應等服務。

AI應用與挑戰

雖然人工智能的應用在網絡安全中具有巨大潛力，但報告指出，香港中型企業在這方面的發展仍較為初級。目前，多數企業僅將AI應用於基礎的威脅檢測和自動化流程，未能充分利用AI技術來提升網絡事故恢復能力及整體網絡韌性。

此外，企業在實施AI技術時亦面臨多重挑戰，包括：

• 缺乏高質量數據支持AI模型運行。

• 技術成熟度不足，難以應對複雜網絡威脅。

• 缺乏相關專業人才，導致AI應用受限。

碎片化工具管理問題

報告還提到，香港中型企業平均使用4個不同的安全供應商解決方案來應對各類網絡威脅。然而，這種「工具碎片化」的現象為管理帶來了不少問題。例如，企業需要花費大量時間和資源來整合不同的工具，並在缺乏統一管理平台的情況下，容易導致操作效率下降。此外，這種分散的管理方式亦可能產生信息孤島，進一步降低安全防護的整體效能。

整體而言，隨着數碼經濟的發展，網絡安全已成為香港中型企業不可忽視的核心課題。從加大投資到應用先進技術，再到引入第三方專業服務，企業正不斷探索適合自己的網絡安全策略。然而，在面對日益複雜的威脅環境時，如何在有限的資源下實現高效防護，仍是未來需要持續關注的重點。