網絡安全近年越來越被看重,企業更視為可持續營運的風險之一。卡巴斯基乘著這趨勢,2025 年在亞太區的企業市場錄得快速增長,包括印尼、印度、越南和大中華區等地。卡巴斯基國際企業銷售副總裁 Inna Nazarova 表示,安全營運中心(SOC)是其中的增長要點,特別是香港地區。
卡巴斯基預計,2026 年網絡安全的重要性持續升級,主要驅動因素有:
- 網絡威脅增長
- 數碼化轉型持續
- 地緣政治碎片化對信任和供應商責任的影響
該公司在 2025 年每天檢測到約 50 萬個惡意文件,按年增長7%。記錄的密碼竊取器檢測量較 2024 年激增 59%,間諜軟件檢測量增長 51%,後門檢測量上升 6%。不過,亞太區的密碼竊取器檢測量飆升 132%。
另外,Inna Nazarova 提到供應鏈攻擊正在興起,約有 31% 客戶表示曾遭受供應鏈攻擊。業界著名的案例有歐洲汽車製造商,即使本身有防護,但卻遭到其中的合作夥伴透過供應鏈發動攻擊。
Inna Nazarova表示,卡巴斯基去年的亞太區的企業市場增長強勁,印尼、印度、越南和大中華區為主要市場。
SOC 需求持續增長
Inna Nazarova 直言,卡巴斯基的全球業務在2025年保持增長,其中亞太地區的企業市場增長最快之一。印尼、印度、越南和大中華區為區內的重點市場。其中在區內的10大客戶,有8間是政府機構,包括新加坡等 。
企業近年尋求SOC,亦是卡巴斯基在亞太區的業務增長來源。Inna Nazarova表示,該公司的SOC方案靈活,有多種模式,如:
- SOC即服務(SOC-as-a-Service)
- 影子SOC(Shadow SOC)
卡巴斯基亞太區董事總經理Adrian Hia指出,企業建立SOC最大挑戰卻是人手。網絡安全專家稀缺一直,而SOC需要大量人手支援。以24/7全天候營運的 SOC 團隊為例,建議至少分3組輪班,單是這一點已難度極高。
他建議香港有意建設SOC的企業,應有計畫去落實,先從託管偵測及回應(MDR)開始,將監控工作委外給卡巴斯基或夥伴,並在長達 5 年的規劃內逐步在職訓練員工。
另外,企業應先加強資產可視化。Adrian Hia建議企業先引入開放式單一管理平台(OSMP)作為SOC 的核心儀表板,了解有幾多設備連接入網絡。除了電腦、智能電話等,新興的物聯網設備,如閉路電視、門禁感應器等,也是攻擊入口。先掌握企業本身的網絡環境,方可回應攻擊。
Adrian Hia認為,企業應抱著假設已被入侵的思維,從技術、流程和人手等方面作好安全風險的準備。
Adrian Hia又稱,企業應有假設已被入侵的思維,方能為網絡安全作好準備。現時的網絡安全範圍更闊,威脅類型多變,如大規模攻擊、欺詐到複雜APT攻擊等。企業需要全球可見性和情報驅動方法,從內部到外部,了解網絡安全洞察,比黑客和攻擊走得更前。
卡巴斯基也為香港的合作夥伴升級,以更準確支援企業。從傳統的零售和分銷商轉向與系統整合商 (SI)及 託管安全服務供應商(MSSP)合作 。其中ASL、中國移動香港和香港電訊為關鍵合作夥伴,後兩者更是MSSP,可提供整套安全解決方案和服務。
為香港引入OT保護方案
卡巴斯基大中華區總經理鄭啟良表示,將會就香港即將實施營運技術(OT)相關法規和政策,計畫引入相關的解決方案。該方案在中國已有成功案例,如比亞迪、京東方的廠房。
鄭啟良又指出,香港身處特殊位置,在西方與東方之間,建議企業發揮位置優勢,混合使用「東方」與「西方」網絡安全供應商的情況。如果只用西方品牌的防火牆,一旦遭到來自俄羅斯等特定地區的新病毒攻擊,由於西方廠商可能缺乏該地區的偵測數據,攻擊便會輕易穿透防護層。
鄭啟良指出,將會在香港市場引入營運技術保護方案,除了配合新法規,也加強保護基建設施。
