香港2025年的網絡安全事件激增，使到企業的安全措施再次引起關注。其中駭客的犯案手法日漸成熟，所採用的手段亦越來越先進，預示著管理者們需要立即行動，增強網絡保安意識。 事件總覽與威脅分佈 根據最新的保安報告顯示，2025年上半年香港錄得8,142宗網路安全事件，較去年同期增長49%。威脅情報分析逾36萬項針對本地目標的情報，顯示主要攻擊向量為：釣魚（47.6%）、殭屍網路（26%）、漏洞利用（17%）、偵察活動（5.2%）及惡意軟件（2.8%）。其中，惡意釣魚網址達28,241個，增幅47%。調查顯示，71%大型企業及69%中小企業均曾遭遇攻擊，凸顯風險無分企業規模。 經濟損失與犯罪趨勢 另外按警方數據指出，上半年科技相關犯罪達16,262宗，微增0.5%，總損失逾HK$30.4億，上升14.7%。常見類型包括電商詐騙、釣魚及個資竊取，多具跨國工業化特徵，增加執法難度。對商業企業及酒店業而言，此類事件不僅造成直接財務損失，更可能引發供應鏈中斷及聲譽危機。 系統入侵與勒索軟件重點 系統入侵事件損失從去年的約 330萬港元 暴增至3,940萬港元。單

企業最大的網絡安全風險可能是來自內部？最新《2025年組織資料安全調查》丟出一枚震撼彈：過去18個月，77%企業因內部人員相關事故釀成資料外洩災難。當中49%源於員工疏忽，僅16%涉及惡意。事件反映傳統資料外洩防護工具(DLP)已跟不上內部風險的狂飆突進。 代價慘烈：百萬美元瞬間蒸發 資料外洩讓企業付出嚴重代價。調查發現45%企業財務受損，43%企業聲譽受損，39%企業曾面對營運停擺，36%企業吃上官司，29%企業因此失去核心IP。財務上的損失更是嚇人，76%企業最嚴重損失超過10萬美元，41%達到百萬至千萬級，當中9%更是直衝千萬以上。 盲點大爆發：72%看不見員工在幹嘛 什麼原因導致防線崩潰？72%的組織承認「可視性不足」，內部IT團隊無法追蹤端點、雲端或AI工具裡的敏感資料流向。銷售匯出客戶清單、醫護查病歷，這些日常操作竟成隱形炸彈。 如何建立穩固防線減少洩密？ 1. 建立「第一天」可視性 針對企業網絡和系統設立即時監測DLP工具，對網絡流量或系統存取進行記錄和監測，工具應支援新設備即插即用，散卻複雜的預先設定。 2. 監控使用者行為模式.

在數位化時代，網絡安全已成為企業營運的核心支柱。然而，根據最新調查，企業網絡安全系統的薄弱令人震驚——僅9%的受訪企業能在網絡事故發生後一小時內發現問題。這一數據為商業企業的管理者和IT團隊敲響了警鐘，亦凸顯了強化網絡安全防護的迫切需求。 網絡安全現狀：薄弱環節暴露無遺...