香港於 2026 年 1 月 1 日正式實施《保護關鍵基礎設施（電腦系統）條例》，為能源、金融、交通、電訊及醫療等行業訂立網絡安全標準。安信資訊安全近日分享最新觀察，指出企業若僅僅追求合規，恐難以應付新一代攻擊，必須將網絡安全視為業務策略核心，方能在 2026 年保持韌性。

安信資訊安全大灣區總經理區宗堯表示，企業領導層若只著眼於合規，將無法有效應對現代網絡威脅。他強調，愈來愈多攻擊者利用互信關係及業務盲點滲透，而非單純技術漏洞。董事會及管理層須基於威脅情報作決策，並將網絡安全直接融入業務轉型計劃，像管理財務風險般積極管理網絡風險，集中破壞入侵路徑。

人工智能（AI）正重塑網絡攻防平衡。2025 年，攻擊者已利用 AI 擴大釣魚及惡意程式規模；至 2026 年，AI 更直接嵌入攻擊行動，使其更快、更隱蔽、潛伏時間更長。 然而，AI 同時亦為防禦帶來契機。自主系統可自動調查警報、串連微弱訊號、隔離受入侵資產，將應變時間由數小時縮短至數分鐘。能源、金融及醫療等高風險行業亦正加快應用 AI。