在科技與市場快速變化的年代，管理層猶如企業的「指南針」，引領公司邁向下一章節。十年前，Daisy Zhang 毅然選擇離開美國科技巨企，走到剛起步的 Cloudwise，由執行者變成決策者。作為 Cloudwise CEO for Global Business，她憑務實又堅定的精神，成功為 Cloudwise 開拓出國際市場之路。 由大企業走到初創 曾在 Microsoft 任職，專門負責雲端、大數據等範疇，Daisy 形容自己是個「很多想法」的人，「我有很多創新的想法，我覺得會比公司給我的指引更好，但是在大公司是沒辦法去滿足的」。當時，她的技術團隊正好曾採用 Cloudwise 這間初創公司的產品，覺得技術不錯，並深具發展潛力，於是決定加入當時只得幾十人的 Cloudwise。 從北京最高檔的辦公室，轉到較簡樸的寫字樓，公幹時也不再入住五星級酒店，Daisy 笑言很快便適應這些外在條件，「因為讓你有趣和興奮的事情太多，就不太會在意這些」。兩份工作最大的分別，是讓她從執行者變成了決策者，「這種感覺對於長期在美國公司工作的人，是非常吸引的」。 出海之路 從 Daisy 加入 Cloudwise 開始，正值中國發展數碼轉型的黃金時期，到 2021 年時，公司業務已增長超過 10 倍，成為中國 ITSM 市場第一位，有分析機構甚至曾將 Cloudwise 稱為「中國版 ServiceNow」。於是，Cloudwise 決心外闖，進軍國際，2023 年 Cloudwise 在 Daisy 帶領下，於新加坡設立國際總部，並以新加坡、香港、阿聯酋三地作戰略重點，繼續拓展海外業務。 談到當中最困難的地方，Daisy 憶述是尋找真正合適客戶的過程：一年內不斷穿梭香港、東南亞、中東各地區，拜訪不同客戶及合作夥伴，終於才逐步釐清方向 。她認為，這是中國出海企業最關鍵一步，一旦判斷錯誤，意味後面所有國際市場的投資都可能徒勞無功。 作為國際市場上的新品牌，即使找到真正目標客戶，但要成功打動他們，也並非易事。Daisy 坦言起初理所當然地收到很多客戶拒絕，面對他們尖銳的提問，例如「打算在國際市場待多久？」、「業績不好會回中國嗎？」、「董事會給你多長時間？」，她與 Cloudwise 的創辦人及董事長，卻做了一個強而有力的決定——把三個家庭同時搬到新加坡，她憶述：「有客戶跟我講，你們是我見過中國出海的企業裡面，決心最大的。」 AI…

網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…

一個近乎科幻的命題：AI會要求加薪嗎？它不付房租、不養家、不需要醫療保險，按理說應是人類所能想像的最廉價勞動力——近乎免費，如同空氣或水。然而現實給出了相反的答案。AI 雖不領薪水，卻正在經歷一場全行業的「薪酬暴漲」。這不是演算法的集體談判，而是整個 AI 基礎設施——從記憶體晶圓到資料中心冷卻塔——的成本曲線正在急劇上揚。 想睇更多專家見解，立即免費訂閱！ 算力通脹：從 HBM 到電費的連鎖反應 近月，DRAM、NAND、NOR Flash 罕見地同步進入供給收縮。高頻寬記憶體 HBM4 更傳出報價上調，直接反映出生成式 AI 對記憶體頻寬與容量的無止境飢渴。然而，這只是冰山一角。 AI 變貴的本質，是算力經濟的邊際成本正在由降轉升。訓練一個千億參數的大模型，不但需要數萬顆加速器，更伴隨著晶片製造成本、封裝與互聯產能供不應求、冷卻與電力問題等。 這是一條連鎖反應鏈：AI 需求推高記憶體與加速器價格 →…

消委會測試 24 款收費及免費網絡安全軟件。結果發現，雖然網絡安全軟件並未提供滴水不漏的防護，但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統，於防護釣魚攻擊、勒索程式等方面，則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件，前者有 15 款同獲最高 4.5 分，當中 11…

2026 年網絡安全環境正受三大力量同時影響，包括監管環境變化與網絡攻擊者演變帶來的不確定；AI、雲端與數碼轉型驅動的快速改變；及企業準備不足下被迫轉型。因此，網絡安全已成支撐企業韌性與增長的關鍵核心。網絡保安服務方案供應商 Fortinet 公布的最新研究，顯示隨著網絡安全環境日益複雜，加上 AI 驅動威脅不斷增加，香港企業現有的應對能力，正面臨嚴峻考驗，苦苦掙扎以跟上發展步伐。 想知最新科技新聞？立即免費訂閱！ 是次研究由 Fortinet 委託，Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查，以補充研究內容。調查於 2026 年 3 月展開，同月完成。研究指出，當前威脅環境不僅攻擊數量增加，攻擊手法亦愈趨精密、目標更明確，且愈來愈多由 AI 驅動。攻擊者以前所未有的速度、規模及協同能力運作，使企業面臨的挑戰已由單純防禦，轉向如何快速偵測、回應及復原。…

網絡安全界正面對一個現實：過去企業斥巨資建立的安全運營中心（SOC）正逐步淪為擺設。在網絡安全界別擁有逾 20 年經驗的Danelle Au，在外國媒體 Security Week 撰文時指出，整套 SOC 運作模式已無法追上時代需要，當攻擊者開始借助 AI 發動高速攻擊，依賴人手逐一處理警報的傳統 SOC 流程，根本就無力招架。 想知最新科技新聞？立即免費訂閱！ 過去一年，AI 大大提升了黑客的攻擊效率及較低入門門檻。Google 威脅情報小組研究員在去年年底便確認了一款能夠在執行期間自行改寫編碼的 AI 惡意程式 PROMPTFLUX。它能夠實時與…

HGC 環球全域電訊，身為香港及國際電訊營辦商及全方位資訊及通訊技術（ICT）方案供應商，昨日舉辦第四屆年度夥伴日， 約 200 名嘉賓齊聚一堂 ，凸顯其合作夥伴聯盟，及其身為人工智能（AI）賦能者及服務驅動型企業的定位，透過自有數字基礎設施，協助個人、企業及國際商務合作夥伴，以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端，推動共贏未來」為主題， 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等，約 200 名嘉賓齊聚一堂。 想知最新科技新聞？立即免費訂閱！ AI賦能者為企業實現落地方案 作為 AI…

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞？立即免費訂閱！ 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。 警方指出，截至本月…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…