儘管香港設有科技園（HKSTP）和數碼港（Cyberport）兩大創科搖籃，每年亦有由阿里巴巴創業者基金主辦的 JUMPSTARTER、科技園的 EPiC 電梯募投比賽、香港初創企業協會 Demo Fest、StartmeupHK創業節等專為初創而設的比賽活動，仍有不少初創因誤解或認知不足而錯失資源、與投資者配對或往海外拓展的機遇。

金融科技初創公司 Aspire 最新報告《香港政府初創基金：申請者滿意度及成功率調查》，即揭示本地初創因對政府資助計劃認識不足或誤解申請流程，錯失逾 1,260 萬港元潛在資金。雖然 118 位受訪初創企業創始人當中，85% 處於產品開發黃金階段，具備申請資格，但竟有 71% 從未申請任何政府資助。

報告指出，申請者中近半數成功獲批，打破「政府資助難申請」的迷思。EcomPlus Co 創辦人 Alex 表示，對政府資金的負面謠言令不少初創未了解詳情便放棄申請。51% 創辦人擔心申請流程複雜；20% 認為資訊不清晰，官僚語言與資源分散成為主要障礙。Inspect Element 的 Vincent So 指出，「大多數初創企業當然不會走去細讀政府的小冊子。他們要快、digitalised 和易消化的資訊。」

企業品牌採用人工智能（AI），往往期望能在提升客戶滿意度與改善工作效率兩方面取得成果。然而，兩者之間的關係並非絕對正向，而是取決於 AI 的應用方式、設計思維與客戶需求的理解程度。

客戶互動平台 Twilio 新近發表的《年度客戶互動概況報告》揭示，香港企業在 AI 應用方面雖然在亞太地區中佔領先地位，然而消費者的實際體驗與期望，仍存在明顯落差。亞洲區業務總監陳宇程指出，港企在 AI 技術上的投入已見成效，惟客戶滿意度未如理想，形成奇特的香港 AI 迷思。

六億球迷互動體驗　實測AI落單自訂薄餅

香港首個針對關鍵基礎設施的網絡安全法規《保護關鍵基礎設施（電腦系統）條例》，將於 2026 年 1 月 1 日正式生效。雖然新法例未必適用於一般企業，惟 AWS 香港暨台灣總經理王定愷認為，在網絡威脅不斷演變的環境下，企業仍應視網絡安全為首要任務，並呼籲企業加強事故應變能力，制定全面的應急計劃。

據香港網絡安全事故協調中心（HKCERT）的《香港網絡安全展望2025》報告顯示，「網絡釣魚」活動升至 5 年新高（去年錄得7,811 宗，佔整體事故的 62% ）。因此 HKCERT 提醒，企業今年須關注 5 大網絡安全風險，包括：

▪️人工智能（AI）助長網絡攻擊及詐騙

美國能源部轄下的國家核安全局（NNSA）近日爆遇網絡安全事故，黑客透過 Microsoft SharePoint 文件管理系統的零日漏洞，成功入侵其網絡。雖然目前未有證據顯示敏感或機密數據外洩，但事件已引起政府及業界高度關注。

據《Bloomberg》報導，黑客利用一系列被稱為「ToolShell」的 SharePoint 零日漏洞，包括：

▪️CVE-2025-49706：偽裝（spoofing）漏洞，影響 SharePoint Server 2016、2018 及訂閱版；

不少香港市民都有儲里數兌換機票的習慣，雖然里數不可轉化為現金，照樣成為黑客的盜竊目標。國泰 24 日晚公佈，近日發現部分會員帳戶遭非法登入，不但未經授權取用會員的個人資料，更出現「亞洲萬里通」里數失竊情況。

事件涉及約 1,000 個國泰會員帳戶，大部分為香港會員。據悉，未經授權取用的個人資料包括個人身份資料及旅程資訊，但不涉及信用卡資料。

大部分受影響會員已接獲國泰聯繫，恢復了帳戶並補回因此次事件而損失的里數。不過出於安全考量，國泰目前正核實其餘受影響會員的身份，故會暫時封鎖可疑帳號，直至完成處理程序並補回里數。