致點科技創始人作為HKCS專業會員，近日參加了一場由 HKDPO 組織、CSTCB/HKPF 和 HKCERT 協辦、HKCS 支援的網路講座活動，主題為《Let’s Secure as we Digitalise》。活動中，各主辦單位均派出專業人士，從各自專業角度出發，分享了有關網路欺詐（cyberfraud）的案例與應對策略。

近年來，網路欺詐在香港持續發生，受害者被騙金額水漲船高，相信本文讀者都已經有所聽聞。本次講座之所以取名《Let’s Secure as we Digitalise》，正是因為詐騙案件頻發，不僅對正計畫或正在進行數位化轉型的企業、尤其是中小企業（SME）造成影響，更可能阻礙香港政府推動整體社會數位化發展的進程。

然而，一場講座只是起點。對於有意或已經踏上數位化轉型之路的企業而言，如何邁出網路安全防騙的第一步，至關重要。但在現實中，許多企業主往往是說不清哪一步才是正確的開始。

在致點科技創始人看來，這一問題的答案可以從《孫子兵法》中的“知彼知己，百戰不殆”中找到啟發：

既然我們已經意識到網路上存在各種欺詐手段，就應該審視自身是否具備足夠的防禦能力。

因此，正確的第一步應是開展網路安全審計，依據網路安全業界標準，對企業自身的防護能力進行全面評估。通過審計，識別企業在運營過程中所面臨的風險，並重點關注可能遭遇網路欺詐或其他網路安全威脅的關鍵環節。隨後，根據審計結果，結合企業的風險承受能力與財務狀況，制定並落實相應的網路安全管理措施，部署必要的安全防護技術手段。

基於致點科技創始人在企業 IT 治理及威脅應對領域深厚的實踐經驗，致點科技能夠為社會各界、尤其是中小企業，提供量身定制的網路安全審計服務，並提出切實可行、卓有成效的具體措施與實施建議。

歸根結底，網路安全本質上是一場攻防對抗的戰場，因此，《孫子兵法》這類古老的軍事智慧，在這一領域依然閃耀光芒。無論是網路安全從業者，還是企業管理者，都值得深入思考和借鑒這些智慧。

• HKDPO: Hong Kong Digital Policy Office
• CSTCB/HKPF: Cyber Security and Technology Crime Bureau (CSTCB) of Hong Kong Police Force (HKPF)
• HKCERT: Hong Kong Computer Emergency Response Team Coordination Centre by HKPC
• HKCS: Hong Kong Computer Society

文章配圖由致點科技自行拍攝。