網絡攻擊威脅日益嚴峻,中小企首當其衝。據香港網絡安全事故協調中心(HKCERT)數據顯示,單在2025年首三季,本港已錄得11,981宗網絡安全事故,按年增幅高達36%,涉及釣魚攻擊、惡意程式及殭屍網絡等。面對複雜多變的威脅,數字政策辦公室(數字辦)與HKCERT今日正式啟動「網絡安全服務供應商聯動計劃」,提供一個一站式平台,協助資源相對緊絀的中小企,快速尋獲合適且可靠的防禦方案。
此計劃的目的是加強網絡安全服務供應商與本地企業的精準對接。數字政策專員黃志光在啟動儀式上強調,網絡安全是企業信譽的基石,他表示:「深信『網絡安全服務供應商聯動計劃』將可成為連繫企業與服務供應商的重要橋樑,協助企業提升自身防禦網絡威脅的能力。」香港生產力促進局首席數碼總監黎少斌亦指出,計劃能支援企業「打主動戰」,並「透過平台為中小企『減負』,讓尋找網絡安全方案不再複雜,每一分資源都用在刀口上。」
嚴格審核篩選供應商 平台設四大服務範疇
要確保中小企獲得優質服務,該「聯動計劃」的核心在於其嚴謹的審核流程。平台會全面評估供應商的專業資格、行業經驗、服務範圍乃至過往業績,確保其可靠性及服務質素。目前,已有18家供應商率先符合條件進駐平台。此外,平台特設評價機制,容許用戶在使用服務後提供意見反饋,此舉有助促進供應商持續優化服務,並為其他企業提供重要參考。
平台功能全面,主要涵蓋四大服務類別,包括互聯網安全解決方案、網絡安全評估、安全託管及事故應變,以及網絡安全培訓。為進一步降低中小企的應用門檻,平台同時提供免費的自主網絡安全評估工具,協助企業先行了解自身的安全現狀。另外,網站亦設有「網絡安全資源庫」,提供一系列方案指南、中小企網絡安全最佳實踐參考等資源,方便企業隨時查閱。
專家倡議四步強化防禦 構建多層次防護
面對激增的網絡威脅,企業單靠單一防護方案並不足夠。生產力局網絡安全及數碼轉型部總經理兼HKCERT發言人陳仲文補充,中小企需要根據自身業務特性與風險狀況,部署合適的技術方案,並建立事故應變機制及加強員工培訓,以構建多層次的防禦體系。
他建議企業可利用新平台採取四大步驟,以提升網絡安全防護能力。首先,使用平台提供的免費自主評估工具;其次,根據評估結果獲得相應的方案匹配推薦;隨後,主動聯繫平台上合資格的網絡安全服務供應商作進一步跟進;最後,應持續善用計劃所提供的免費網絡安全資源和實踐指引,不斷加強企業的安全防護措施,應對日新月異的網絡挑戰。