網絡安全預算：面對多變威脅，保障企業安全

對於所有企業來說，網絡安全都非常重要，務必要為相關措施計劃預算。根據過往經驗，一般建議將10% IT預算用於網絡安全範疇，而實際所需金額則按情況而異。何謂足夠的預算乃屬主觀決定，並且視乎每間企業所面對的獨有挑戰和風險。

加強防禦：防火牆管理和統一威脅管理（UTM）服務的作用
網絡安全措施旨在保護企業的資料、系統、網絡和其他數碼資產，免受潛在的網絡威脅影響。一般來說，黑客非常重視成本效益，擅於運用現有工具來攻擊漏洞較多的企業。網絡釣魚是一種常見的網絡攻擊手法，誘騙個人洩漏敏感資訊，危及企業的安全。2023年，在香港所有網絡安全事故中，近一半被歸類為網絡釣魚攻擊*。一個微小錯誤或會導致重大財務損失，甚至超出整年的網絡安全預算。

為緩解相關風險，企業的當務之急是採用24x7全天候防火牆管理服務，以加強企業網絡抵禦外來威脅的能力、減少停機時間，並降低配置錯誤的風險。這些舉措有助持續監控網絡流量，並且識別潛在攻擊。市面上的防火牆管理服務和統一威脅管理（Unified Threat Management，UTM）服務發揮重要作用，UTM服務供應商專門提供專有設備，包括來自同一公司的軟件平台和防火牆設備。因此，月費可以低至2,000至3,000港元。

此外，如果企業僅依賴防毒軟件來保護使用者電腦，便應認真考慮升級採用更全面的端點防護解決方案。網絡釣魚攻擊猖獗，皆因能夠繞過防火牆並滲透網絡，對電腦系統造成損害。

與一般防毒軟件相比，進階端點防護措施提供多項附加功能，有效應對已知威脅。先進的端點方案往往結合人工智能（AI）以偵測並回應威脅，因而歸類為端點偵測和回應（EDR）解決方案。EDR解決方案通常提供防護模式部署，主要透過實時資訊來識別威脅並積極避免事故發生。每個用戶的所需費用一般為每年150至400港元。鑑於產品的實時性質，大多以雲端方式提供服務。

確保業務具韌性：策略性網絡安全投資
要決定投放多少資金於網絡安全措拖，雖然沒有絕對的方程式，但要應對潛在的威脅，穩妥強效的措施必不可少。落實執行合適的網絡安全策略，有助提升業務韌性，並降低財務損失和聲譽受損的風險。

面對現今瞬息萬變的威脅，富士膠片商業創新香港深明加強網絡安全的重要性。我們提供全方位的網絡安全解決方案，協助企業輕鬆駕馭複雜的數碼世界。了解我們如何助你有效保障網絡安全，與我們攜手邁向未來的數碼世界。我們將會繼續分享網絡安全預算的議題，深入探討全面的網絡安全管理服務。

*資料來源：香港網絡安全事故協調中心（HKCERT）