针对金融机构的网络攻击越来越频繁, 复杂和复杂, 具有深远的潜力, 系统的影响, 根据存和奥纬咨询(Oliver Wyman)发布的白皮书.
事实上, vnsr威尼斯城官网登入公司遭受网络攻击的频率是其他行业的300倍. 用数字来表示:典型的美国.S. business is attacked 4 million times 每年; the typical U.S. vnsr威尼斯城官网登入公司每年被攻击10亿次. 所有这些攻击给vnsr威尼斯城官网登入公司带来了巨大的损失, 平均每家公司1800万美元, 每年.*
与降低风险的目标保持一致, 同时也为全球金融体系提供了可靠性, 存推出 客户网络安全计划 (CCSP). 该计划定义了一个网络安全基线,成员必须满足该基线,以证明他们有适当的防范网络风险的措施.
作为发布的一部分, 存推出了客户网络安全计划网站,该网站提供了有关该计划的更深入信息.
我们和海伦·克莱默坐了下来, 存执行董事, 技术风险管理, 以了解更多有关CCSP的资料.
DC: CCSP是如何工作的?
CCSP是存在网络安全方面的最新举措之一,由技术风险管理(TRM)部门管理. 该计划是一个增强的端点安全框架,以确保我们所有的成员, 使用安全管理和可靠技术(SMART)网络或其他连接, 是否有足够的防护措施来抵御网络攻击.
CSSP通过网络安全确认书建立了成员访问存的网络尽职调查期望. 它的重点是确定每个成员所或潜在新客户都定义并定期维护一个全面的网络安全计划和框架,该计划和框架考虑了影响组织并保护机密性的潜在网络威胁, 完整性, 成员公司的系统和信息的可用性要求.
而保护自己的环境是我们成员的个人责任, CCSP在存和成员之间建立了合作努力,以加强网络防御.
DC: 对我们的客户和整个行业有什么好处?
我们都知道, 金融业现在比以往任何时候都更加相互关联, 对于油气行业来说,在不断变化的威胁环境中,不断创新管理网络风险的做法至关重要. CCSP在存和我们的客户之间建立了合作关系, 帮助确保客户遵循减轻网络攻击的最佳实践. 对一个或多个机构或关键基础设施的攻击可能会在整个金融体系中产生传染效应, 尤其是随着互联性的不断增强. 提高单个公司的网络弹性可以使整个vnsr威尼斯城官网登入生态系统更安全、更可靠.
DC: 我们是如何与客户和其他关键利益相关者合作的?
存将向我们SIFMU子公司- 直接转矩的所有成员发布新规则文件的重要通知, FICC和nsc. 我们的关系管理团队将与每个成员密切合作,从每家公司确定负责监督其组织网络安全计划的高级管理人员. 客户将负责通过证明客户网络安全确认表向存确认其网络安全计划.
DC: 存有什么好处?
存站在全球证券交易活动的中心,该计划的愿景也将使存受益,因为它确认了其成员在管理网络风险方面的计划和最佳实践. 考虑到我们最近目睹的一些针对各种金融机构的最复杂的攻击, 这提醒我们,实施旨在发现和减轻风险的计划是多么重要, 尤其是在网络安全领域.
从本质上讲,CCSP是我们不断提高存网络安全弹性的又一步. 当然,加强存的端点安全框架以对抗网络攻击, 我们可以从这个项目中获得的好处之一.
值得一提的是,CCSP让我们更好地了解我们的成员可能带来的网络安全风险. 《vns6060威尼斯城官网》要求存的所有成员和申请人确认其已定义并维护符合标准行业最佳实践和指导方针的网络安全计划,从而降低存的网络安全风险.
* “网络罪犯瞄准美国:一路笑到银行.S. 金融机构”, 《vns6060威尼斯城官网》2018年8月28日.