【過度自信】Kroll網絡風險報告　指CFO對潛在網絡風險缺乏認知 風險和財務諮詢解決方案獨立供應商德安華（Kroll）發表題為《過度自信代價高昂》的 2022 年網絡風險與 CFO 報告，發現財務總監（CFO）對其公司應對網絡安全事故的能力充滿信心，但對公司面臨的潛在網絡風險缺乏認知。 焦點數據： － 87% 財務總監對其企業應對網絡攻擊能力很有信心或非常有信心 － 71% 受訪者所屬機構過去 18 個月曾因網絡事故，蒙受逾 500 萬美元經濟損失 － 45% 受訪者計劃提高至少…

香港互聯網註冊管理有限公司（簡稱 HKIRC）發表年度企業網絡安全研究結果，揭示新興三大無形網絡安全威脅，分別為內部員工風險、供應鏈風險及負面 SEO 風險，資源有限的中小企尤須倍加留意。早前 HKIRC 以問卷訪問了本港超過 800 家、來自零售、製造和進出口、住宿和餐飲、培訓和教育、金融服務、專業機構、資訊科技及非政府組織等不同規模的企業，以香港中小企佔大多數。HKIRC 的研究列出現時新興三大網絡威脅：內部員工風險、使用第三方服務供應商，以及負面「搜尋引擎優化」，並提出應對建議。 焦點數據： － 各行業的數碼使用率整體急增 63%，以培訓和教育行業的增幅最高，達 85% － 81% 受訪企業沒有為員工提供定期網絡安全培訓 － 受訪企業中有 59%…

全球領先的網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research（CPR），發布《網絡攻擊趨勢：2022 年年中報告》，全球最常受攻擊的行業頭三甲依次分別是教育/研究、政府/軍事、互聯網服務供應商/託管服務供應商（ISP/MSP）。今年下半年的重點預測聚焦在元宇宙領域的攻擊、網絡攻擊上升演變為國家級武器，以及大行其道的黑客主義。香港方面，機構平均每星期遭受 785 次攻擊，香港警方最近也宣布今年上半年的科技罪案超過 10,000 宗，為歷年來新高，同比增長 46%。 焦點數據： －香港機構平均每星期遭受 785 次攻擊 －2022 年首半年的攻擊途徑 89%…

思科（Cisco）最新報告《中小企網絡安全報告：亞太區企業為數碼防禦做準備》發現，香港企業與其他亞洲鄰近地區的企業在遭受網絡攻擊的情況相若，以勒索軟件、釣魚攻擊及分散式阻斷服務（DDoS）攻擊為主。本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 焦點數據： －本港 68% 中小企曾遭受勒索軟件相關攻擊，60% 中小企受到釣魚攻擊，至於被 DDoS 攻擊的企業則有 46%。 －90% 香港中小企有數碼化路線圖，72% 已展開數碼化旅程。 －64% 的香港中小企在過去一年內擔心網絡攻擊，而亞太區的平均數值為…

勒索軟件攻擊不減反增，雲端安全解決方案供應商 Barracuda 威脅研究報告分析了 2021 年 8 月至 2022 年 7 月期間的 106 次勒索軟件攻擊，檢測到的勒索軟體威脅數量在今年 1 月至 6 月期間飆升超過 120萬，然後在 5 月份開始放緩。…

網絡安全策略是企業需優先解決的重大議題。網路安全領域領導廠商 Sophos 發布與研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區及日本網絡安全趨勢》調查報告。調查發現，企業多次遭受攻擊或持續遭受攻擊的情況增加，須持續採用威脅捕獵技術，以積極應對網絡攻擊。 焦點數據： －72% 位於亞太地區及日本的企業反映曾於 2021 年遭受到勒索軟件攻擊，情況則遠高於 2020 年的 39%。 －21% 的受訪公司認為自己網絡安全成熟度處於最高內平，與 2019 年的…

香港電腦保安事故協調中心（HKCERT）發布 2022 年第二季度《香港保安觀察報告》。報告旨在提高公眾對香港被入侵系統狀況的認知，並提出易於執行的保安建議，増強大眾應對有關風險的能力。 焦點數據： －涉及香港的單一網絡保安事件數為 8,793 宗，按季上升 94％； －當中釣魚網站攻擊由 2022 年第一季度的 806 宗，升至第二季度的 5,033 宗，按季上升 524% ； －網頁塗改攻擊按季下降 84%； －殭屍網絡（殭屍電腦）攻擊按季上升…

網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research（CPR）發布關於網絡攻擊趨勢的新數據。報告指出，2022 年第二季全球網絡攻擊個案創歷史新高，攻擊次數達到破紀錄每機構每星期平均 1,200 次，與 2021 年第二季相比增加了 32%。 焦點數據： －香港 2022 年第二季每間機構每星期受到攻擊的次數平均達到 785 次，同比增長 17%。…

隨著數碼轉型，網絡安全成為重要的一環。香港互聯網註冊管理有限公司 (HKIRC) 公布網絡安全員工培訓調查 2022，調查發現大部分小微企業（66%）沒有 IT 部門或專職員工，更因為缺乏資源而沒有在員工入職時提供安全培訓。為進一步協助社會各界應對層出不窮的網絡威脅，HKIRC 推出了 Cybersec Training Hub 免費為員工提供培訓。 焦點數據： －小微企只有約 34% 的受訪者表示公司有 IT 部門或專職員工 －遠低於中型企業（53%）及大型企業（85%） 32% 小微企的受訪員工指公司在入職時提供網絡安全培訓，而沒有提供網絡安全培訓的主要原因包括：…

商業軟體解決方案提供商 Epicor 發布最新行業見解報告。報告訪問來自四個國家的企業，其中 82% 受訪企業已在混合雲端環境中營運，但由於行業創新及急速數碼化轉型，近半受訪企業期望企業資源規劃方案（ERP）供應商，可以根據行業特定需求度身訂造解決方案，並在整個採購過程中，能緊密合作及提供全面資訊。 焦點數據： －有 82% 受訪者已在混合雲端環境中營運，當中 46% 更以雲端環境為主，甚至完全在雲端環境中運作 －較 2021 年的調查結果略有上升，相信是企業在疫情下考慮採用雲端運算的原因所致 －近 90% 使用雲端解決方案的受訪者表示，他們會繼續使用當前的 ERP 供應商 －48%…