每月之星彭穎創先生｜在AI驅動的風險環境中連接治理、技術與創新

本月，中國香港網絡安全協會（HKCNSA）推選彭穎創先生（Andrew Pang）為四月「每月之星」。

彭穎創先生是資深網絡安全及科技風險管理專才，擁有超過15年經驗，涵蓋IT管治、審計、雲端安全、資料合規等範疇。他現於Lalamove擔任網絡安全團隊主管，負責集團全球資訊安全策略及私隱與資料保護工作以及HKCNSA的首席顾问。

在AI與全球複雜環境中應對風險

彭穎創先生觀察到，當前的技術風險環境由快速創新與日益增長的複雜性交織而成。企業加快採用 AI 與數位技術的同時，攻擊者也在利用自動化、供應鏈漏洞及 AI 輔助的社交工程，提升攻擊的規模與精準度。

與此同時，各司法管轄區的監管機構正在制定重疊且高度具體的要求，涵蓋數據安全、跨境傳輸、演算法透明度及第三方監督，為跨國及平台型企業帶來明顯的合規複雜性。

在此背景下，彭先生強調企業不應將治理與合規視為限制，而應視為創新的一部分。他認為，具備風險意識並與業務對齊的策略，應聚焦於以下幾項實務重點：

• 在開發流程早期即嵌入安全設計與隱私設計

• 運用威脅情報預測各行業的風險變化

• 根據影響程度優先配置管控措施，特別是在資料保護與服務可用性方面

• 加強技術、法務與業務團隊之間的協作

彭先生指出，將技術風險視為策略助力，配合嚴謹的治理、主動的情報和共同的問責，企業將更有條件在維持韌性與信任的同時，穩步推動創新。

由多元視角塑造的職涯

彭穎創先生的風險管理方法，深受其在內部審計、顧問諮詢及企業內部領導角色等跨領域經驗的影響。這些經歷讓他融合了確信性、解決方案設計與營運執行等多重視角。

從審計角度，他關注控制措施是否有效、可持續且能經得起監管檢驗。顧問經驗則強化了他設計務實、可擴展且與業務對齊的控制措施的能力。而企業內部的領導角色，則要求他在風險框架與營運現實、技術變化速度之間取得平衡。

他的審計背景至今仍影響著他的工作方式。在設計治理框架時，他強調清晰、可衡量與可驗證，確保控制措施不僅在紙面上合規，在實務中也能被驗證且有效運作。

從守門人走向策略推動者

彭穎創先生認為 IT GRC 與技術風險專業人員的角色正在發生明確轉變。隨著企業加速數位轉型並大規模採用 AI，這些角色正從傳統的「守門人」轉向「策略推動者」。

這一轉變要求專業人員在監管期待、技術現實與商業策略之間運作，將複雜的要求轉化為務實、可衡量的控制措施，以支持創新而非拖慢步伐。

為了在這樣的環境中取得成功，彭先生強調專業人員需要結合技術理解、法規認知，以及將風險轉化為與業務相關的行動的能力。同時，他們也須有效跨團隊協作，並持續適應不斷演變的技術與威脅環境。

彭先生指出，能夠融合法規洞察、技術知識與務實執行能力的專業人士，將在協助企業自信創新、同時維持信任、韌性與合規方面，扮演關鍵角色。

HKCNSA 推選彭穎創先生為四月「每月之星」，並期待他持續為網絡安全與科技風險社群帶來貢獻。