安德鲁·格雷,DTCC集团首席风险官
网络风险正在增加,网络攻击的性质也在迅速演变, 作为有组织犯罪, 网络恐怖分子和民族国家发射复杂的, 资金充足,组织严密的网络攻击遍布全球.
我有机会在9月25日伦敦Sibos 2019的两次讨论中分享我的观点. 我讨论了网络攻击的演变, 以及技术和互联所扮演的角色, 在炉边与Dr. Daniela Peterhoff, EMEA公司联席主管 & 机构银行 & 奥纬咨询全球市场基础设施主管. 然后我加入了科林·帕里的小组, CEO, ISSA; Mark Gem, 风险委员会主席, Clearstream; Andy Smith, 营运统筹主任, BNY Mellon; and Moderator Dominic Hobson, 霍布森Cardew, 在那里我们讨论了风险主题的融合以及ISSA解决网络弹性的愿景.
以下是双方讨论的要点:
攻击的性质
DTCC已经进行了9次 系统性风险指标 自2013年以来的调查显示,在过去的七年中,网络一直被确定为最大的整体风险. 在我们最近的调查中,大约70%的受访者将其列为头号风险. 我们都看到了Not Petya攻击对包括大公司在内的一系列机构造成的毁灭性影响, 最近,我们听说美国的市政当局和医院遭到袭击.S. vnsr威尼斯城官网登入业, 网络攻击的影响更加明显:ZeroFOX在8月份发布了年度vnsr威尼斯城官网登入数字威胁报告,报告指出,针对金融领域的数字威胁同比增长56%.
业务弹性
本周早些时候,DTCC在新的白皮书中引入了业务弹性框架。”韧性第一:通过对中断的规划促进金融稳定.“这篇论文强调了整体性的必要性, 前瞻性和高度协作的业务或操作弹性方法. 本文概述了一组核心原则和支持性指导方针,行业中希望使其关键业务服务更加健壮的各种实体都可以采用这些原则和指导方针.
金融中介机构的作用
网络风险是我们最优先考虑的风险,我们的许多客户都有同样的担忧. 考虑到金融市场基础设施(fmi)与vnsr威尼斯城官网登入系统的其余部分是如何相互关联的, 一次攻击可能会影响整个生态系统. 因此,金融金融机构处于网络风险管理方法的最前沿. 在DTCC,我们不断地评估我们的能力. 标准框架,例如 国家标准与技术研究所 (NIST),我们增加了网络安全和技术风险管理的资金. 我们专注于我们自己的弹性工作, 并与行业共同促进工作的发展, implement, 并支持额外的抗灾努力. 我们不断发展和简化我们的业务流程和技术能力,以确保在发生攻击时快速恢复.
该行业还意识到,弹性和市场信心不是仅仅通过一家金融机构或金融市场基础设施就能实现的. 我们需要共同努力,确保市场的安全和健康. DTCC是这一努力的一部分.
每个人都是风险管理者
DTCC正在实施一系列计划,以加强我们在身份和访问管理方面的能力, 渗透测试, 以及威胁和漏洞管理. 我们也在加强我们的内部风险计划. Finally, 随着科技的发展, 包括api和云, 我们正在投入vns6060威尼斯城官网,以确保我们有正确的安全和弹性控制到位. Also, 我再怎么强调组织中每个人的意识和教育的重要性也不为过. 在DTCC,每个人都是风险管理者.
In addition, 我们正在与一些vnsr威尼斯城官网登入和组织合作——fsscc, FSB, FSARC, issa -确保行业正在集体测试和加强其能力.
SIFMU认证计划
我们正在为我们SIFMU实体的客户实施一项认证计划. 当我们坚持了解证券交易对手的网络防御和恢复能力水平时,我们必须将其视为支付交易对手. 一个细分市场的冲击很容易波及到其他细分市场, 造成vnsr威尼斯城官网登入部门的流动性和信贷问题. 尽管做好了充分的准备, 我们中的一个会有很糟糕的一天,会倒下, 也许会持续一段时间. 现在的问题是:“我们其他人怎么办?? 当我们联系或依赖的一个机构倒闭时,我们该如何应对?“在我看来,这需要行业最佳实践.
金融科技和网络
技术是一种工具,但人们决定如何使用工具,这就是风险产生的地方. 就像其他新技术一样,它可以产生巨大的好处, 我们需要管理这些风险. RPA, 人工智能和机器学习是通过整理和解释威胁情报数据来提高公司识别潜在威胁能力的工具. 更好的模式识别带来的潜在好处, automation, 预测建模和更有效的决策是强大的. 但我们必须注意我们使用的模型是如何设计的,以及结果是如何解释的. 作为基础, 我们需要一个具有高质量数据和强大治理的健壮的企业数据管理程序, 通过高级数据架构进行存储和访问.
vns6060威尼斯城官网最终状态将会是什么样子,有很多正在进行的讨论,但很明显,我们需要在监督和运营效率之间取得平衡,使各方都感到满意,因为安全性和弹性要求正在得到满足.