⿊客活躍於網絡世界，尋找系統漏洞進⽽發起攻擊，企業縱然有做好⾃⾝防禦，亦不代表就可以安枕無憂。業內⼈⼠提醒，企業亦需慎防第三⽅服務風險，尤其是中⼩企較少察覺第三⽅供應商的潛在網絡安全問題。

香港網絡安全事故協調中⼼（HKCERT）針對本港企業的調查顯示，2024年港企網絡安全預算平均上升兩成，⾄26.9萬元，當中⼤企業增長19%，⾄106.6萬元，中⼩企上揚7%，⾄12.1萬元，⼤企業在網絡安全的投入增長明顯快於中⼩企。

系統整合商Amidas⾏政總監伍鴻荃提到，⿊客攻擊⼤機構相對困難，可能會利⽤中⼩企資源不⾜的劣勢，從供應商着⼿，從⽽現最終的網絡攻擊。

其中⼀個案例是，本港⼀家從事中港貿易的中⼩企，疫後有意升級網絡平台，故在外地聘⽤供應商進⾏遙距升級，然⽽，在系統開發途中，公司不幸中了勒索軟件，導致整間公司的機器被加密。由於⼀些數據須恢復，該公司無奈只能「撲」比特幣繳交贖⾦。事後檢討發現，⿊客是利⽤了第三⽅供應商的網絡安全漏洞，令公司伺服器感染勒索軟件。

業界倡「上雲」應對網安演變

伍鴻荃提到，⾦融服務業擁有豐富的數據資產，如個⼈資料、交易紀錄等，向來是網絡攻擊的⾼危⾏業。不過，監管部⾨對⾦融業的網絡安全有嚴格規管，⾦融服務機構須合規才能獲發牌照。最近幾年⾦融服務機構加⼤網絡安全投入，IT預算中相當⼤的比例投放在網絡安全。

然⽽，中⼩企的資源相對缺乏，伍鴻荃建議考慮「上雲」（透過互聯網使⽤遠端伺服器作儲存以⾄運作），減省購買伺服器、維護保養等費⽤，同時雲端平台有很多「罐頭式」的網絡安全功能，加上可即時更新，讓企業能夠更靈活應對網絡安全環境的演變。

報導來源：信報

立即聯繫 Amidas，想了解更多關於如何透過創新技術保障您的企業？
電話：2168 0388
Whatsapp: 9828 3401
電郵：[email protected]