IT 界人才短缺問題嚴重，網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告，發現有高達九成網絡安全與 IT 專業人員，正面對壓力過大和工作疲憊等問題，有三成人考慮辭職或轉行，而上述問題甚至會對業務營運構成影響。 想知最新科技新聞？立即免費訂閱！ 近三成受訪者指過去一年更疲憊 根據研究重點數據，受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重，而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示，在亞太地區和日本（APJ）的受訪者當中：．41% 表示無法充分投入工作．34% 於處理網絡安全漏洞或攻擊時感到更為焦慮．31% 於投入網絡安全工作和界定職責時，對相關工作感到懷疑、疏離及冷漠．30% 表示相關情況令他們考慮辭職或轉行 （而受訪者中有 23%…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

企業進行數碼轉型時，許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現，最初和你傾談的是一組人，但最後落手展開工作的又是另一組人，而他們對之前談過或研究過的重點與細節都沒有資料或記錄，這樣你很可能已經遇上另一種數碼轉型陷阱：「有心無力！」 想睇更多專家見解？立即免費訂閱！ 上回談過所謂遇人不「熟」的數碼轉型陷阱，即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼？意思是，有些 IT 承辦商雖然有能力，但卻人手不足。他們不斷找生意，當生意接得過多，自己公司團隊人手短缺，於是就會人才外求找外援，甚至是外判給其他公司。 外援：IT 承辦商因人手不足，可能會招聘合約軟件開發人員（Contract Developer）前來「幫拖」。問題在哪？事關在做複雜項目時，其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做，會出現技術參差的情況，令做出來的產品質量沒有保證，往往不能準時交貨，亦有很多不能夠完成，即所謂「爛尾」。 外判：IT 承辦商把你的項目外判給其他公司，甚至是「判上判」。如此情況下，項目成功率一定會大打折扣，因為外判或再判公司能收到的開發費用會肯定少了一截，於是他們不會把公司的精英分派到這類項目。此外，外判公司很多時是在開發過程中途參與，而不是從頭開始參與整個銷售及商討過程，項目的複雜性與各樣細節可能沒有妥善記錄和交接，大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家，令事情更加複雜，牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等，往往會令做出來的系統有更多問題，增加「爛尾」風險。 無論是尋求「外援」或「外判」，或許 IT 承辦商可以勉強應付，但當要負責的是一些要求比較複雜的項目，或一些客製化系統時，問題就會湧現。要避免跌進這種陷阱，最重要的是在進行任何 IT 項目時，都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色，亦未必需要長期有這個職位，我建議可以先行以合約形式聘請。項目經理的工作包括： ．深度了解公司對系統的需求，並將其製成文檔以作為招標要求．與軟件承辦商溝通，避免系統開發出來後達不到公司的要求．負責招標管理，確保流程公平及合規．負責與承辦商制定合約，保障公司利益．管理項目進度，避免開發延誤…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

由 Splunk 舉辦的 Boss of the SOC（BOTS）香港及蒙古區比賽，日前圓滿結束。今屆共有 13 支隊伍參賽，最終由 Gladiator 隊伍「由頭帶到尾」，勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模，並在場地加入更多電競元素，讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動，本屆賽事與以往一樣，大部分隊伍均由 4 名成員組成，均為本地網絡安全專家，其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本，包含不同技術及場景演變。參賽者要模擬在 SOC 環境中，利用其專業知識及技能，識別、調查和回應現實世界中發生的網路安全事件。…

面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺，採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot，為首款生成式 AI 網絡安全產品，協助網絡安全防禦人員以 AI 的速度和規模行動，在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞？立即免費訂閱 ！ 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半，總損失高達 26.9 億美元，較上一時期增加 28%。Microsoft…

開源技術解決方案供應商 Red Hat 舉辦「Red Hat Summit : Connect 2023 香港峰會」，匯聚行業專家及商界領袖，共同探討企業如何利用開源技術應對種種挑戰，先後在亞太區七個主要城市舉行，香港屬最後一站。活動上頒發 2023 年 Red Hat 亞太區創新獎，由東亞銀行及中信銀行（國際）成為香港得主。 【Red Hat Summit】東亞銀行採OpenShift建售後監控平台　獲頒亞太區創新獎 今年的 Red…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

AIGC（AI Generated Content，生成式人工智能）爆炸式的發展席捲全球，掀起了一場史無前例的科技革命。紫光股份旗下新華三集團 （下稱H3C）舉辦年度科技盛事 H3C Digital Tour 2023，以「Embracing the AIGC Revolution」為主題，匯聚一眾行業領袖、科技專家及政界人士，探討 AIGC 時代為 ICT 行業所帶來的挑戰及應對策略、如何利用 AIGC 科技趨勢加速產業升級轉型，實現百行百業的互助共贏。 會上，H3C 展示五大科技範疇，包括一系列網絡、雲、安全和計算，以及 IT…