安信資訊安全大灣區總經理區宗堯指出,未來一年有三大關鍵趨勢影響香港以至區內的網絡安全格局。他表示:「即將推出的《關鍵基礎設施(電腦系統)條例》為關鍵行業訂立網絡安全的標準,但僅僅達到合規標準並不足以確保業務具備韌性。企業必須將網絡安全視為業務策略的重要支柱,而非單純技術要求,才能在2026年穩健發展。」 網絡安全其中一個最大隱憂在於企業領導層的思維模式。單單合規未必足以有效應對現代網絡攻擊手法。現時,愈來愈多事故並非源於明顯的技術漏洞,而是攻擊者繞過加強的防禦措施,利用已建立互信的關係,並針對業務營運中的盲點發動攻擊。 企業董事會及管理層必須基於威脅情報作出決策,才能確保業務營運穩健,當中包括對供應鏈進行壓力測試、驗證偵測及應變的能力,並將網絡安全考量直接融入業務轉型計劃之中。領導層需要像管理財務或營運風險一樣,積極地管理網絡安全風險,並集中破壞攻擊者的入侵路徑,而非分散地防禦單一系統。 AI 已改變網絡攻擊的經濟模式。2025年,攻擊者利用 AI 擴大偵察、釣魚及惡意程式的規模和演變速度。至2026年,AI 將嵌入攻擊行動之中,使攻擊者行動更快、更隱蔽,能夠在不被偵測的情況下潛伏更久。 同時,AI 為防禦帶來重大機遇。自主網絡安全系統能夠自動調查警報、串連不同環境中的微弱訊號並找出關聯、隔離受入侵資產,將應變時間由數小時大幅縮短至數分鐘等。一些即使攻擊者短暫潛伏亦會帶來重大系統性風險的行業正在加快應用 AI,其中包括《關鍵基礎設施(電腦系統)條例》中所涵蓋的能源、金融、交通、電訊和醫療等行業。 然而,AI 並非萬能。治理不善或流於表面的部署,可能令 AI 在生成資訊或任務過程中的錯誤疊加,甚至帶來新的攻擊風險。要有效運用 AI,企業必須以強大且有條理的數據基礎、嚴謹的治理,以及清晰的人類監督配合,而非單純依據宣傳效果購買 AI 工具。企業必須將 AI 融入成熟穩健的網絡安全營運中,才能真正發揮實質效能。 亞太地區攻擊潛伏期持續延長。安信資訊安全的營運數據顯示,最長潛伏期已由49天急升至逾200天。這段延長時間讓攻擊者有更充足的機會進行橫向滲透、竊取敏感數據,並在被偵測或遏制前維持存在。 儘管許多企業已透過修補漏洞及加強終端控制改善內部網絡安全,但第三方存取及供應商環境仍是主要風險來源。特別是在香港這類高度互聯互通的市場,攻擊者愈來愈傾向利用生態系統中最薄弱的一環,而非直接攻擊主要目標。 在2026年,有效的防禦需要跨越企業邊界,採取涵蓋整個生態系統的策略,包括持續偵測和捕捉威脅、驗證第三方的安全設定,以及建立協調應變能力,以符合現代企業的實際運作模式。 (BC) #安信資訊安全
<匯港通訊>