這是一份以實證為基礎的全面研究，深入探討香港網絡安全領導者在現實中如何作出投資及供應商選擇決策。這不是理論框架下的理想情境，而是在預算壓力、監管要求、人才短缺，以及持續變化的威脅環境下，真實發生的權衡與取捨。 六大結構性張力，五個實務案例，清晰呈現香港網絡安全的真實面貌。 香港的網絡安全環境正面對多重結構性壓力。2025年網絡安全事件達到15,877宗的歷史新高，按年上升27%；2025年上半年，網絡犯罪造成的損失已達30.4億港元。與此同時，《關鍵基礎設施（電腦系統）保護條例》（PCICSO）於2026年1月正式生效，徹底重塑八大關鍵行業的監管格局。然而，大多數機構仍在預算持平的情況下運作，且95%的受訪者指出網絡安全專業人才持續短缺。 在此背景下，中國香港網絡安全協會與Sia攜手合作，聚焦一個核心問題：在現實中，香港的網絡安全領導者究竟如何做出決策？不是依據最佳實踐框架，而是在真實限制與實際取捨中運作。 研究方法 本研究整合四大資料來源： 對約100名來自香港主要行業的網絡安全專業人士進行問卷調查 與金融服務、多國企業及科技導向企業的高層從業

本月，中國香港網絡安全協會（HKCNSA）推選 Pierre Malgorn 為五月「每月之星」。 Pierre 擁有豐富的網絡安全諮詢及大型項目交付經驗，曾在歐洲、亞洲及美國推動跨國安全項目，協助企業部署 EDR、SIEM 及 SOC 等解決方案，並支持多個跨國組織在複雜環境下推進安全能力建設。他的工作經驗，為企業如何在實際運作中實現安全規模化提供了務實的觀察。 超越技術：規模化背後的複雜性管理 在談及當前企業所面對的挑戰時，Pierre 表示，真正的困難往往並不來自技術本身，而是圍繞技術所產生的人員與組織複雜性。 在分散式組織中部署網絡安全方案，需要同時處理不同成熟度的持份者、本地營運模式以及監管要求。在歐洲與中國等地區，GDPR、MLPS 與 PIPL 等制度會直接影響數據處理方式及系統部署位置，從而進一步增加實施難度。 在實際操作中，一個核心挑戰在於如何在標準化與本地化之間取得平衡。企業需要在報告、檢測及績效指標上保持全球一致性，同時亦需保留足夠彈性，以配合本地監管與實際營運需求。 Pierre 指出，項目的成功往往取決

2026年5月7日，亞信安全科技股份有限公司（簡稱亞信安全）正式以企業會員身份加入中國香港網絡安全協會。亞信安全是中國網絡安全軟件領跑者，以 AI 原生安全技術佈局全球市場。身份安全連續九年國內第一，終端安全位居第二，依託全球品牌深耕港澳及東南亞，賦能政企、金融等行業數智化安全發展。 協會創會主席葉青陽先生（右）為亞信安全銷售總監兼海外營銷平台港澳區負責人陸會娟女士（左）頒發企業會員證書 亞信安全以 AI 原生安全為核心，構建雲網安一體化安全防護體系，覆蓋數據安全、雲安全、身份安全、終端安全等全場景服務。立足國內、輻射東南亞市場，深度服務關鍵基礎設施與重點行業，具備國際化安全技術與服務能力，持續為跨區域數字安全建設提供堅實支撐。 協會創會主席葉青陽先生對亞信安全的加入表示熱烈歡迎：「我們誠摯歡迎亞信安全成為中國香港網絡安全協會的新成員。亞信安全深耕 AI 原生安全領域，技術實力突出，兼具國際化視野與區域服務經驗，其加入將強化協會專業技術實力，助力推動中港網安產業深度融合。」 未來，中國香港網絡安全協會將與亞信安全緊密合作，加強網絡安全技術

2026年5月20日，中國香港網絡安全協會於香港銅鑼灣皇冠假日酒店舉辦「Building an Insider Threat Culture in Critical Sectors」午餐會，邀請來自金融、能源、交通及科技等領域的業界代表參與，就關鍵基礎設施領域中的內部威脅管理及安全文化建設進行分享與交流。活動旨在促進業界對內部風險的認識，並就制度設計、技術應用及管理實務展開深入討論，以應對日益複雜的網絡安全環境。 活動伊始，協會創會主席 David Ip 致歡迎辭。他表示，隨著企業數碼化程度不斷提升，資訊系統與業務流程的整合日益緊密，內部人員在系統中的權限與接觸範圍亦持續擴大。在此背景下，內部威脅已成為企業不可忽視的重要風險來源。業界有必要從管理與實務層面進一步加強相關認知與應對能力，以降低潛在影響。 協會創會主席 David Ip 致歡迎辭 隨後，來自網絡安全與科技企業的講者圍繞關鍵基礎設施環境中的內部威脅及相關技術挑戰進行主題分享。Claroty 大中華區解決方案工程師 Jason Chan 以「The State of CPS...

2026年5月7日，孖士打律師行（簡稱孖士打）正式以企業會員身份加入中國香港網絡安全協會。孖士打是亞洲歷史悠久且具規模的領先商業律所，1863年始創於香港，在北京、上海設有代表處，擅長跨境法律事務，服務覆蓋銀行金融、房地產、網絡安全等領域。 協會創會主席葉青陽先生（右）為孖士打合夥人 Hannah C L Ha（左）頒發企業會員證書 孖士打作爲香港法律界百年品牌，深耕網絡安全與數據合規領域，擁有專業法律團隊，擅長處理網絡安全事件、數據泄露應對及合規諮詢，參與香港網絡安全立法相關工作，在跨境網絡安全法律實務中經驗豐富、影響力突出。 協會創會主席葉青陽先生對孖士打的加入表示熱烈歡迎：「我們誠摯歡迎孖士打律師行成爲中國香港網絡安全協會的新成員。孖士打深耕法律行業160餘年，在網絡安全合規、數據治理等領域實力雄厚，其加入將爲協會帶來專業法律支撐，爲推動中港兩地網絡安全行業合規健康發展貢獻重要專業力量。」 未來，中國香港網絡安全協會將與孖士打律師行攜手合作，聚焦中港網絡安全合規、數據跨境流動、網絡安全事件應對等關鍵領域，助力企業提升網絡安全法律風險

2026年5月13日，中國香港網絡安全協會於銅鑼灣 Penna Moon Garden 順利舉辦五月會員交流酒會，並獲企業會員 Everpure 贊助支持。這次活動聚集了各界領袖及技術專家，讓會員在輕鬆融洽的氛圍中建立深層次的專業聯繫。 與會者圍繞多項關鍵網絡安全主題展開深入探討，包括新興技術的潛在風險、保障個人資料私隱的策略，以及企業數碼轉型中合規與實務的平衡。大家亦交流了跨區域營運所面臨的監管差異與挑戰，並分享了寶貴的經驗與見解。 協會謹向 Everpure 致以誠摯謝意。作為資訊科技領域的先驅之一，Everpure 在威脅偵測與網絡防護方面具備深厚專業，服務涵蓋亞太國家，美洲，歐洲等地區。其在企業 IT 安全與數碼基礎設施保護上的專業能力，更為協會及會員提供了具前瞻性與實用性的參考方案。 本次酒會成功加深了會員之間的互動與合作，並進一步強化了跨行業的專業網絡。協會未來將持續舉辦更多交流活動，推動知識分享、促進跨界合作。