金管局副總裁李達志出席一個頒獎禮時表示，金管局為銀行設立的網絡防衛評估框架(C-RAF)，現時進度良好，預計明年中完成，屆時所有銀行都會經過這個框架評估。他表示，有些銀行經過評估後，發現銀行職員對網絡安全意識不足，對於密碼管理亦有不足。

他又表示，金管局去年4月全面推出網絡安全資訊共享平台，但仍需時在銀行界普及，主要由於本港銀行在共享資訊方面，會擔心暴露銀行本身的資料，因此相對日本，香港的普及化較低，認為本港應進一步推廣共享文化，呼籲銀行踏出第一步使用平台。他又說，今年會檢討網絡防衛計劃，強調這些計劃，銀行通過了並非等於完成，銀行應持續監察不同的網絡風險。

李達志又提到，企業現時需要以創新去維持競爭力，金管局同樣面對創新的壓力，當局在2017年9月公布7項智慧銀行的措施，現已全部推出。他表示，企業在進行創新時會遇到不同的風險，包括成本過高、推出後未能普及，金融科技一些線上服務，會增加網絡安全的風險，因為服務在網絡暴露時間愈長，受到攻擊機會愈大，認為現時在網絡安全方面態度要轉變，包括由避免網絡風險轉為緩解網絡風險，同時亦要就防衛變為偵測及復原。