儘管香港设有科技园（HKSTP）和数码港（Cyberport）两大创科摇篮，每年亦有由阿里巴巴创业者基金主办的 JUMPSTARTER、科技园的 EPiC 电梯募投比赛、香港初创企业协会 Demo Fest、StartmeupHK创业节等专为初创而设的比赛活动，仍有不少初创因误解或认知不足而错失资源、与投资者配对或往海外拓展的机遇。

金融科技初创公司 Aspire 最新报告《香港政府初创基金：申请者满意度及成功率调查》，即揭示本地初创因对政府资助计划认识不足或误解申请流程，错失逾 1,260 万港元潜在资金。虽然 118 位受访初创企业创始人当中，85% 处于产品开发黄金阶段，具备申请资格，但竟有 71% 从未申请任何政府资助。

报告指出，申请者中近半数成功获批，打破「政府资助难申请」的迷思。EcomPlus Co 创办人 Alex 表示，对政府资金的负面谣言令不少初创未了解详情便放弃申请。51% 创办人担心申请流程複杂；20% 认为资讯不清晰，官僚语言与资源分散成为主要障碍。Inspect Element 的 Vincent So 指出，「大多数初创企业当然不会走去细读政府的小册子。他们要快、digitalised 和易消化的资讯。」

企业品牌採用人工智能（AI），往往期望能在提升客户满意度与改善工作效率两方面取得成果。然而，两者之间的关係并非绝对正向，而是取决于 AI 的应用方式、设计思维与客户需求的理解程度。

客户互动平台 Twilio 新近发表的《年度客户互动概况报告》揭示，香港企业在 AI 应用方面虽然在亚太地区中佔领先地位，然而消费者的实际体验与期望，仍存在明显落差。亚洲区业务总监陈宇程指出，港企在 AI 技术上的投入已见成效，惟客户满意度未如理想，形成奇特的香港 AI 迷思。

六亿球迷互动体验　实测AI落单自订薄饼

香港首个针对关键基础设施的网络安全法规《保护关键基础设施（电脑系统）条例》，将于 2026 年 1 月 1 日正式生效。虽然新法例未必适用于一般企业，惟 AWS 香港暨台湾总经理王定恺认为，在网络威胁不断演变的环境下，企业仍应视网络安全为首要任务，并呼吁企业加强事故应变能力，制定全面的应急计划。

据香港网络安全事故协调中心（HKCERT）的《香港网络安全展望2025》报告显示，「网络钓鱼」活动升至 5 年新高（去年录得7,811 宗，佔整体事故的 62% ）。因此 HKCERT 提醒，企业今年须关注 5 大网络安全风险，包括：

▪️人工智能（AI）助长网络攻击及诈骗

美国能源部辖下的国家核安全局（NNSA）近日爆遇网络安全事故，黑客透过 Microsoft SharePoint 文件管理系统的零日漏洞，成功入侵其网络。虽然目前未有证据显示敏感或机密数据外洩，但事件已引起政府及业界高度关注。

据《Bloomberg》报导，黑客利用一系列被称为「ToolShell」的 SharePoint 零日漏洞，包括：

▪️CVE-2025-49706：伪装（spoofing）漏洞，影响 SharePoint Server 2016、2018 及订阅版；

不少香港市民都有储里数兑换机票的习惯，虽然里数不可转化为现金，照样成为黑客的盗窃目标。国泰 24 日晚公佈，近日发现部分会员帐户遭非法登入，不但未经授权取用会员的个人资料，更出现「亚洲万里通」里数失窃情况。

事件涉及约 1,000 个国泰会员帐户，大部分为香港会员。据悉，未经授权取用的个人资料包括个人身份资料及旅程资讯，但不涉及信用卡资料。

大部分受影响会员已接获国泰联繫，恢复了帐户并补回因此次事件而损失的里数。不过出于安全考量，国泰目前正核实其馀受影响会员的身份，故会暂时封锁可疑帐号，直至完成处理程序并补回里数。