近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視,金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型,這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動,邀請了業內不同專家分享金融行業最新的科技趨勢和風險,幫助企業做好準備,鞏固網絡安全防線。 想知最新科技新聞?立即免費訂閱! 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢,羅兵咸永道(PwC) 數字諮詢合夥人 Alan Chan…
Browsing: PWC
羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」,活動以「防護人工智能」(Securing AI)為主題,提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會,為專界專家提供討論平台,例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽,兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽,參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示,Hack A Day 2023 旨在創建一個合作共融的環境,提供實踐上的見解,包括對保護 AI…
雲端運算、物聯網、自動化和線上協作工具的時代加速了數碼化連接和人類之間的聯繫。這類混合了人類和數碼科技的新生態系統往往較爲脆弱;隨著惡意攻擊者利用網絡獲利,以及進行破壞和間諜活動,網絡威脅變得日趨複雜。企業在尋求提高自身的網絡應變能力之時,亦面臨著另一難題——人才短缺。面對瞬息萬變的網絡威脅,這一大障礙降低企業採取迅速果斷抵禦行動的能力。 有鑑於此,PwC HK 認爲企業必須迅速採取行動,應對網絡人才短缺,並聯同 Xccelerate Global Hong Kong Limited,提供網絡特定學習內容,以幫助人才技術提升和技能重塑。透過是次合作,致力提供及兼容所有人口族群和技術背景的網絡內容,讓企業和社會各界可持續地獲得人才管道,以協助他們保護數據和系統,降低網絡風險,從而提升抵禦網絡威脅的能力。 活動將討論: 網路安全人才的供求關係人才短缺的原因以 Cyber School and Bug Bounty 計劃解決人才短缺問題學生在網路學校的旅程
元宇宙(Metaverse)是當今科技界及商界的熱門話題, 雖然絕大多數企業都難以預測它的潛力和未來發展走向,但若不把握機會,待其成型才投入資源,恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會,邀請了羅兵咸永道會計師事務所(PricewaterhouseCoopers, 以下簡稱 PwC)專家,一同分析企業及早參與元宇宙的優勢,並提出需要關注的問題,確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意,是現時企業最關心的問題,PwC 顧問季瑞華先生(William Gee)說見到不少大品牌紛紛通過元宇宙推廣其產品,亦有企業和機構用於舉辦虛擬會議及設立產品展示區,更會配合穿戴式設備,例如 VR 眼鏡、體感裝置等,為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法,因為眾所周知現時整個技術正處於起步階段,元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例:「當年大家都覺得短訊傳呼技術很厲害,可以隨時隨地將訊息傳送給對方,所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機,秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…
雲端運算、物聯網、自動化和線上協作工具的時代加速了數碼化連接和人類之間的聯繫。這類混合了人類和數碼科技的新生態系統往往較爲脆弱;隨著惡意攻擊者利用網絡獲利,以及進行破壞和間諜活動,網絡威脅變得日趨複雜。企業在尋求提高自身的網絡應變能力之時,亦面臨著另一難題——人才短缺。面對瞬息萬變的網絡威脅,這一大障礙降低企業採取迅速果斷抵禦行動的能力。 有鑑於此,羅兵咸永道香港認爲企業必須迅速採取行動,應對網絡人才短缺,並聯同Xccelerate Global Hong Kong Limited,提供網絡特定學習內容,以幫助人才技術提升和技能重塑。透過是次合作,我們致力提供及兼容所有人口族群和技術背景的網絡內容,讓企業和社會各界可持續地獲得人才管道,以協助他們保護數據和系統,降低網絡風險,從而提升抵禦網絡威脅的能力。 我們將討論: 網路安全人才的供求關係人才短缺的原因以Cyber School and Bug Bounty計劃解決人才短缺問題學生在網路學校的旅程 誰適合此活動? 該課程非常適合任何尋求體驗,獲得概述想法,開始從事網絡安全專業職業的人。
2020 年因疫情而導致全球都在適應新常態,而網絡安全亦面臨不少挑戰,例如遙距工作加速數碼轉型,而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講,內容涵蓋在 2020 年發生的網絡安全事故,並解構來年資安形勢及影響;另亦會探討近日爆發的大型入侵事故,講述機構避免中招的方法等,助你無憂過度新一年。 名額有限,立即報名! 主題:Cybersecurity Review 2020 & Insights For Next Year日期:2020 年 12 月 29 日(星期二)時間:15:00pm – 16:30pm語言:廣東話(含英文術語)網上留位:http://bit.ly/38pzlWC
在 COVID-19 的疫情下,網絡攻擊多如繁星,覷準遙距工作的弱點,承機侵襲由!由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics,將會由網絡安全專家,深入講解最新的網絡安全趨勢,剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下,由端點的安全至雲端管理,一一從基本出發,做好保護,反思現時的措施有否不足或做得妥善之處,對抗網絡攻擊。 了解詳情:https://pwc.to/3mbQJnt 主題:HackaDay 2020: Cybersecurity Conference – Securing…
一場疫症,令大部分香港企業被迫急著數碼轉型,同時黑客亦覷準機會,大舉進攻港企網絡,當中不乏巨型企業中招,暴露了潛藏已久的企業網絡安全意識嚴重不足問題。PwC 網絡安全及私隱保護服務合夥人及 Dark Lab 創辦人顏國定透露,香港近期的網絡攻擊事件大幅上升約十倍。他分析情況指,港企的資安水平落後世界先進地方最少 5 年,主因沿於長久以來,香港社會針對網絡攻擊事件的透明度不足,造成企業以至大眾對網絡安全失去危機感。他認為,現時的監管機制只靠企業自願性披露,情況恐難改善。 香港網絡攻擊升十倍 勒索攻擊明顯進化 顏國定表示,在疫症爆發之前,經他團隊處理的本地網絡攻擊事故,一年平均約四十多宗。但疫症爆發至今,處理事故宗數大幅上升至幾乎一日一至兩宗,按此比例計算,升幅達十倍,而且黑客的攻擊手段亦越見高明。顏以勒索攻擊為例,以往黑客成功駭進企業系統,會短時間引爆病毒,癱瘓並鎖死企業系統,然後直接要求企業支付贖金,攻擊是一次性的。現在,黑客會先潛伏企業系統內一段時間(以香港情況,潛伏期大概一個月),期間黑客會偷偷在系統裝上電腦病毒及後門程式,並且盡量搜集企業的機密資料及客戶資料,之後等待適當時機,黑客就會「唧牙膏」式地攻擊,例如突然在社交媒體把企業的機密資料到處洩漏,並要求企業支付贖金;如果企業拒絕,黑客就會在對方疲於尋找解決方法時,再突然洩漏更多資料,甚至鎖死企業系統。這種持續性的攻擊,比起舊有模式,對企業造成更大恐慌和困擾,因為企業無法得知還有幾多機密資料和客戶私隱會被突然洩漏,相對地受害人就會更容易支付贖金。 長期認知不足 港企資安水平落後 顏國定亦指出,雖然香港企業在近期的數碼轉型風潮下,確實增加投放資源在網絡安全之上,但卻流於「買最貴的系統,但買回來後,從不善用」的層次,令到保安系統即使升級,仍未能發揮應有作用,有些大公司甚至連最基本的 MFA (多重認證)都未有實施。顏形容,港企的網絡安全水平落後世界先進國家五年,主要原因是社會對網絡安全意識長期不足,由市民大眾到公司企業,都不知道網絡攻擊的嚴重性,「連 MFA 這些低成本又有效的保安措施都嫌麻煩」。由於缺乏意識,因此由資訊安全的人材培訓,以至保安系統升級,都被長期忽視,結果現在急於數碼轉型的情況下,企業網絡保安錯漏百出,淪為黑客攻擊目標,「黑客其實都是漁翁撒網式在世界各地找獵物,所以哪裏防禦措施薄弱,哪裏就會成為黑客的天堂。」 監管靠自願披露 透明度不足恐難改善 針對社會整體對網絡安全意低下問題,顏國定認為,核心在於網絡攻擊事故的「披露(Disclosure)」不足,「香港現時的資安教育,很多時候是要求市民大眾『自己小心啲』,但人性在缺乏危機感下,必然會粗心大意。因此最有效的教育是增加危機感。」顏解釋,香港現時主要靠《個人資料(私隱)條例》要求企業自願性披露網絡攻擊事故,但由於欠缺約束力,企業為保聲譽,都會盡量低調處理,結果網絡攻擊事故鮮被曝光,社會大眾一直誤以為「風平浪靜」,自然不懂得去重視問題。他建議,政府可以借鏡先進國家,立法要求企業必須主動披露網絡攻擊事故,並為企業網絡安全措施要求,訂立清晰標準,以有效提高資訊透明度。「只有建立在有力的法律基礎上,企業才有不能迴避的責任,去披露資安問題的實際情況。當資訊的透明度有所提高,公眾認清事實,大家才會從日常生活中感受到網絡攻擊的嚴重性。於這樣的社會氣氛下,我們才能談得上以教育提高大眾以至企業的網絡安全意識。」
C-RAF(網絡防衛評估架構 Cyber Resilience Assessment Framework)是所有香港金融業者必須嚴格遵守的評估框架,以訂出適當的網絡攻擊防禦措施,提升企業安全水平。近日有傳,升級版 C-RAF 2.0 即將來臨,評估或會更加嚴謹! 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例,同時示範利用 Intelligence-led cyber attack simulation testing(iCAST)以提升安全水平;另外亦請來 Edvance…
資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流,未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack…