超越防火牆：在香港，您的團隊是最強大的網絡安全防線

香港證券及期貨事務監察委員會（SFC）最近進行的一項主題性審查指出，單靠大量投資於網絡安全技術，並不足以全面保障機構安全。該審查針對持牌法團對網絡安全指引的遵從情況，揭示了多項重大違規行為，包括過度依賴第三方供應商，以及在事故發生時偏離既定程序的情況。這反映出，員工的應變能力與技術架構同樣重要。（資料來源：SFC 網絡安全審查 2023/24） 

香港的網絡威脅日益嚴峻。根據香港警務處網絡安全及科技罪案調查科（CSTCB）報告，2024 年處理的網絡安全事故超過 12,500 宗，突顯出企業必須加強內部準備與主動應對能力。（資料來源：香港警務處網絡安全報告 2024） 

這不僅是防範高端駭客的問題，更關乎危機發生時的應變效率。試想像，企業擁有詳盡的火警應變計劃，但真正發生火災時，員工卻不知滅火器位置，或等待外部人員指示才行動。這正是缺乏內部準備的網絡安全事故寫照。若能即時作出協調一致的內部反應，便能大幅減低損害。 

關鍵缺口：以人為本的網絡安全策略 

準備是關鍵，演練是力量 

 制定事故應變計劃只是第一步。您的團隊是否具備在壓力下執行計劃的能力？定期進行演練、模擬及重溫課程，有助讓應變程序成為員工的自然反應。 

賦權內部團隊，提升即時應對能力 

 外部專家固然重要，但過度依賴可能延誤關鍵反應。企業應培養內部團隊的知識、信心與決策權，讓他們能根據既定程序迅速行動。 

嚴格遵守程序，不容妥協 

 在網絡事故中偏離既定程序，將大幅增加風險。全面培訓及建立重視程序遵守的企業文化，是不可或缺的。這些建議與 SFC 發出的《持牌法團網絡安全審查通告》內容一致。 

建構具韌性的數碼防線 

在香港，尤其是金融、專業服務及科技行業，網絡安全需要全面策略： 

• 完善的網絡安全培訓：為所有員工提供定期、針對職能的培訓，涵蓋威脅識別、程序理解及事故應變執行。（資料來源：國際私隱法律專業網絡） 

• 有效的事故應變計劃：清晰可行的應變方案，確保每位員工明確其職責。 

• 建立網絡安全意識文化：網絡安全不應只屬於 IT 部門，而是全體員工的共同責任。 

切勿等到事故發生後才發現人力防線的漏洞。持續、主動的網絡安全培訓，不是成本，而是企業韌性的投資。 

下一步行動 

歡迎探索我們的網絡安全培訓課程，或聯絡我們，了解如何為您的團隊度身訂造培訓方案。