風險和財務諮詢解決方案獨立供應商德安華(Kroll)發表亞太區網絡安全事故應變報告2022,發現區內企業雖然十分關注網絡攻擊對公司的影響,但普遍並未制定合適應變計劃,亦未有建立恆常諮詢網絡安全專家的機制。
報告調查了700間資訊科技、風險、保安和法律專業領域企業,當中有59%的受訪亞太區企業表示曾經歷網絡事故,其中有43%受訪香港企業表示曾經歷網絡事故,是亞太區內最少,同時普遍企業已制定相關應變計劃,情況較新加坡及日本理想。
Kroll網絡風險管理副董事總經理林永雄表示,香港的網絡安全事故在亞太區中最少,主要的原因可能是漏報。由於網絡安全措施的成熟度不足,企業對事故發生缺乏意識,而本港目前未有法例要求機構遭受網絡攻擊時須作出調查及呈報,對網絡安全事故的定義未有共識,也可能令香港所呈報事故數目較其他市場少。