專家專欄

    2024 年上半年,香港經濟持續低迷,無論是中小企業還是大型集團,均面臨着巨大的經營挑戰。特別是建築業,近期出現大規模裁員潮,6 家建築師事務所受到影響,有公司裁員達 4 成,部分則實施強制無薪假,而大型住宅地發展項目也接連流標,進一步加劇了行業的不景氣。

    這種經濟困境波及各行各業,零售、餐飲和物流行業首當其衝。隨着消費者信心疲弱,零售商面臨銷售額下滑的壓力,不少商家不得不縮短營業時間甚至減少人手;餐飲業則在面對人手短缺和原材料價格上升的雙重挑戰下,紛紛提高價格以維持利潤,但這進一步打擊了客流量。物流業的企業也在需求波動和運輸成本攀升的情況下,重新思考其經營模式。

    在如此嚴峻的經濟環境下,如何通過數碼轉型來降低運營成本並提升效率,成為企業主們迫切關注的問題。儘管數碼轉型看似是解決當前困境的理想方案,但其高昂的初期投入和不確定的回報率,令許多企業望而卻步。

    面對這種情況,筆者提出了一種創新模式——「即租即賺」與「不成功不收費」。這一概念旨在為企業提供更靈活、更低風險的科技解決方案。「即租即賺」指企業可以按月租用技術系統,靈活應對市場變化;「不成功不收費」則是企業只在方案成功為其帶來效益後才需支付費用。這種模式讓企業在當前不確定的經濟環境下,可以大膽嘗試技術創新,無需承擔過多風險。

    這種商業模式重新定義了傳統「先付費,後服務」的做法,將風險從企業轉移至科技服務提供商。以零售業為例,許多企業需要為進口產品貼標籤,這通常需要大量人力和時間。通過引入智能機械標籤系統,企業不僅可以減少人力成本,還能顯著提升效率,從而達到降本增效的目的。

    雖然「不成功不收費」這一模式在創新科技領域相對罕見,因為科技方案的開發往往需要投入大量人力和資金,但能夠推出這類服務的企業,必然對自己的技術解決方案充滿信心。

    然而,這類模式的成功依賴於服務提供商的技術專業性和解決方案的針對性。服務商必須深入了解企業需求,提供切合實際的定制化方案,並與企業保持良好溝通,持續優化服務,才能真正幫助企業實現數碼轉型。

    展望未來,隨着更多科技公司開始探索「不成功不收費」這一創新模式,數碼轉型將變得更加普及且具吸引力,為企業在充滿挑戰的經濟環境中提供一條可行的技術升級之路。對於那些渴望提升競爭力的企業來說,這無疑是一個值得期待的發展方向。

    撰文:Million Tech 萬碧發展有限公司創辦人謝小江(Nelson)
    欲觀看更多 Nelson 撰寫的文章,可 按此 瀏覽。

    想 守 住 企 業 網 絡 安 全 防 線 ?

    網絡安全公司 Green Radar 推出雲端員工培訓平台,透過短片形式,由淺入深向員工講解網絡安全注意事項,更備有即時考核,評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡: https://bit.ly/4dX1oO4

    自疫情期間社交商務和數碼轉型浪潮興起以來,商務迅速崛起。它將實體購物和電子商務巧妙結合,讓電商可以在廣大的線上觀眾面前進行實時互動直播。

    AI 所帶來的無限潛能亦革新了商業運作。從個性化客戶體驗到數據驅動營銷,AI 為提升效率及推動創新帶來了眾多機會,幫助商戶在快速發展的市場中保持領先地位。

    參加由 HKPC 生產力局 知創企業家網絡舉辦嘅《AI透視 — AI x 直播帶貨: 勢捲新生代零售風潮》活動,同一眾專業嘉賓演講者交流學習:

    🤖跨境直播商務格局、機遇同挑戰
    🤖AI 同直播商務協同效應
    🤖AI 點樣提升品牌形象、推廣同直播商務表現
    🤖成功案例分享

    立即報名

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。

    SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及 edvance 行政總裁蔡旋旋代表簽署,展開雙方合作夥伴關係。

    公司資料外洩事故 多由第三方機構引起

    根據 SecurityScorecard 調查報告顯示,98% 依賴第三方供應鏈的企業曾經歷至少一次的資料外洩事件。企業若配有完善的 TPRM 策略,可以大大降低因第三方服務供應商而導致的網絡安全風險。SecurityScorecard 香港、中國及澳門區域總監林凱鴻(Mark)指出,資料外洩事故近年接二連三出現,但當中不少事故,是與他們合作的第三方機構出現網絡安全漏洞所引致。

    要有效監控企業、其子公司及第三方公司的網安風險與漏洞問題,SecurityScorecard 利用非入侵式(non-intrusive)數碼足跡資料蒐集技術,透過全球性收集公開數據、網絡誘捕機制與整合威脅情報,加上 ThreatMarket 弱點搜尋引擎以及引入 ChatGPT4.0 的 AI 分析,SecurityScorecard 為企業製作「由外而內」的評估報告,提供 10 大風險類別分析評估,包括網絡、DNS、漏洞修補、端點等。SecurityScorecard 更會提供 Action Plan,列明後續改善工作讓企業參考。

    Mark 解釋道,就如同大眾所用的 Google Search,客戶只需簡單輸入公司網域名稱,就可以即時得知與該網域相關的 IP 數量及上述資料,獲得其網絡安全評級,報告評分最高為 100 分,等級則有 A、B、C、D 及 F 五個級別。企業在計劃與第三方服務供應商合作前,可透過評級判斷對方是否為網絡安全的合作夥伴,在選擇要交付敏感資料數據的「Critical Partner」時,尤其重要。

    SecurityScorecard 香港、中國及澳門區域總監林凱鴻(Mark)認為,香港企業需加強留意第三方機構所帶來的網絡安全威脅。

    為應對持續出現的網絡威脅,不少保險公司都有提供網絡保險,以減輕企業發生網絡保安事故後造成的損失,SecurityScorecard 在保險範疇中同樣擔當重要的角色。保險公司會在核保流程中將企業的網絡安全成熟度作為一個重要的考量因素,而 SecurityScorecard 為受保企業的評分正是影響保單保費及受保範圍,公司網絡環境健康固然會有優惠,若長期只得 D 或 F 級,保單有機會不獲審批。Mark 亦提到,傳統購買網絡保險前可能需要填寫二百多份問卷,回答大量問題,但透過 SecurityScorecard,保險公司及客戶則可以節省時間,加快投保過程。

    SecurityScorecard具備公信力 獲評為領導者

    身為全球著名的網絡安全評級機構,SecurityScorecard 的公信力無庸置疑,今年再獲 The Forrester Wave 評為 Cybersecurity Risk Ratings Platform(數碼安全風險評級平台)的領導者。目前已為超過 1,200 萬間企業提供網絡安全評級和網安風險分析服務,包括美國麥當勞、香港寬頻(HKBN)等,每 7 日掃描全球 IP 地址一次,每天即時監控網絡安全等級。

    對於今次與分銷商 edvance 達成合作夥伴關係,Mark 指出 edvance 成立逾 20 年,一直專注於網絡安全範疇,尤其在金融服務業及政府界別表現突出,加上不少由其代理的品牌都是 Gartner 領導者,認為是次合作能互相發揮優勢。

    而 edvance 產品管理高級總監何吰致(Adrian)表示,「主動預防」是未來的網安趨勢,比起事故發生後才進行檢討或補救,企業更需要提前了解風險。他指,坊間雖然有很多產品可以檢視內部威脅,但檢視外部威脅的第三方風險管理及評分產品卻比較少,加上 SecurityScorecard 在本地有完善的支援圑隊以及大型機構的使用實例,十分符合「積極主動」的原則。Adrian 認為與 SecurityScorecard 的合作能夠補足 edvance 的代理產品線,不論內外都為客戶提供最佳網絡防護。

    edvance 產品管理高級總監何吰致(Adrian)指,市場上與 SecurityScorecard 同類型的產品不多,而較重視商譽及與第三方機構合作的大型企業,非常適合選用 SecurityScorecard 的服務。

    部分NGO普遍評分較低 易成黑客目標

    SecurityScorecard 近日亦聯同中國香港網絡安全協會,為本地慈善機構免費提供網絡安全評級報告。Mark 指香港監管機構基於自身法規要求約束,評級普遍都不錯,政府部門的評級則比較兩極,部分非牟利機構(NGO)的評級更只有 D 或 F 的水平,而 F 級被黑客攻擊的機會,更會比 A 級高出 13.8 倍,自然更容易成為黑客目標。

    Mark 直言香港的網絡安全比較滯後,他期望透過與 edvance 合作,可以令更多香港企業關注第三方網絡風險管理,減少資料外洩事故發生,正如 SecurityScorecard 的理念「Make the world a safer place」一樣,為香港建構更安全的網絡環境。

    雲端服務供應商 AWS 宣布,將會在未來五年於英國市場投入 80 億英鎊拓展業務,進一步設立數據中心及基礎設備,預計會創造超過 14,000 個新職位,崗位包括建築、設施維護以至電訊支援等。其實近年其他 IT 龍頭亦先後加大英國的投資,有望發展成為歐洲地區的「超級AI人」的重要角色。

    有關這次加大投資的決定,AWS 管理層表示是因為集團預視到未來幾年可能是英國企業及機構進行數碼轉型和發展經濟的最關鍵時期,而在這個階段,各行各業只會越來越多地採用雲端計算和人工智能等技術,以推動創新服務及提高生產力,而這筆巨額投資將有助於滿足客戶和合作夥伴日益增長的需求,並在推動英國數碼轉型方面發揮關鍵作用。

    AWS 並非第一次高調投資英國市場,拓展計劃最早可回溯至 2016 年 12 月 AWS 在英國開設首間數據中心,當年官方表示這個舉動可讓客戶有更多數據控制權,選擇在英國或 AWS 在全球 42 個可用性區域託管數據,一方面有更多選擇權,其次亦能滿足某些敏感行業的數據監管法規要求,避免讓數據跨境處理。

    其後 AWS 亦繼續擴大於英國的服務和基礎設施,包括增加三個可用區、兩個可減低延時傳輸的 WaveLength 數據中心,以及倫敦和曼徹斯特的兩個邊緣節點。而在 2020 年初以來,AWS 已先後投資 30 億英鎊去應付英國市場日益增長的客戶,估計已創造了近 6,000 個工作崗位,當中包括 2022 年投入 18 億英鎊擴充數據中心的基礎設施。

    值得注意的是,AWS 並非唯一一間大舉投資英國市場的雲端服務供應商,其他競爭對手如 Google、Microsoft 亦相當看好英國市場,在近幾個月先後公布其大規模的投資計畫。例如 Google 在今年一月便宣布投資 10 億美元擴充在英國 Hertfordshire 的數據中心基礎設施,Microsoft 亦在一個月後確認在未來三年投資約 25 億英鎊,擴大在英國的人工智能數據中心及基礎設施,估計會在 2026 年前為英國引入 2 萬多片最先進的 GPU。

    業界估計這項決定是 Microsoft 在整個歐洲地區推進人工智能服務的戰略一部分,而 Microsoft 亦承認英國有望發展成為人工智能發展和應用的全球領導者,但也得取決於英國政府在數據中心基礎設施和人工智能創新方面的方針。

    資料來源:https://www.itpro.com/cloud/cloud-computing/aws-announces-gbp8-billion-uk-investment-in-major-expansion-scheme

    想 守 住 企 業 網 絡 安 全 防 線 ?

    網絡安全公司 Green Radar 推出雲端員工培訓平台,透過短片形式,由淺入深向員工講解網絡安全注意事項,更備有即時考核,評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡: https://bit.ly/4dX1oO4