当我们进入新的十年, 我们需要提醒的是,技术创新和网络安全威胁继续以惊人的速度发展和演变. 因此,公司必须继续建立适当的防御措施,以保护消费者的机密数据和金融市场的完整性. 网络威胁已成为vnsr威尼斯城官网登入业面临的最大威胁之一,企业应对这些威胁的弹性能力至关重要.
但是,该行业目前在致力于网络安全保障和弹性活动的vns6060威尼斯城官网方面究竟处于什么位置? 一项由 Gartner, 世界领先的研究和咨询公司之一, 报告称,2017年全球在信息安全vnsr威尼斯城官网登入和服务上的支出总计1010亿美元,并预计这一数字将在今年增加到1240亿美元.
同时, 云计算等新技术解决方案, 分布式账本技术, 和人工智能(AI), 继续推进vnsr威尼斯城官网登入业经营方式改革. 我们必须了解新技术可能带来的不同风险,以及这些风险的评估如何要求对技术和技术实现方式固有的风险有敏锐的理解. 存白皮书, DLT网络的安全性,提供了在使用这种新兴技术时应该考虑的风险示例. 随着企业不断创新, 他们还需要考虑和解决技术使用带来的风险.
不断变化的威胁形势的影响
的 存系统性风险指标调查, 2013年首次推出, 作为对现有和新出现的有可能影响安全的风险的半年反映, 全球金融体系的弹性和稳定性. 最新版本的调查发现,63%的受访者将网络安全威胁列为全球金融业的五大风险之一,22%的受访者将其列为头号风险. 记住这一点, 很明显,该行业仍然将网络安全威胁视为最紧迫的问题之一.
Financial firms are not alone in understanding cybersecurity threats; global policymakers have also taken note. 金融稳定委员会, 对全球金融体系提出建议的国际标准制定机构, 发布了一份2017年的报告,发现其72%的司法管辖区计划在一年内提供额外的网络安全指导. 很明显,对一家或多家机构的攻击可能会在整个金融行业产生多米诺骨牌效应, 因此,政策制定者和监管机构正在努力提供原则和指导,以促进管理这些风险的最佳做法. 然而,仅仅保护机构是不够的. 随着企业继续在自身运营中建立弹性, 网络威胁行为者转向第三方和第四方供应商,将其作为获取金融数据的一种手段. 结果是, vnsr威尼斯城官网登入业, 监事, 标准制定机构必须继续保持警惕,以应对这些风险并提高第三方的抵御能力.
行动方针
公司可以采取几种策略来降低网络安全风险. 尽管这些预防措施可以帮助减少许多威胁, 对于企业来说,知道如何应对网络攻击并从攻击中恢复是至关重要的. 企业应该理解并识别组织提供的业务服务中的单点故障. 在此基础上,公司可以做以下事情:
1. 制定恢复策略,允许组织的业务服务的全部或部分恢复. 接下来,重要的是
2. 了解现有的或将要实施的控制措施,以减轻组织业务服务的风险. 最后,公司必须这样做
3. 通过桌面练习和系统测试来测试这些控制和相关的恢复策略,以解决任何差距并确保做好准备.
通过执行这些任务, 金融机构将更好地了解其操作风险,并可以制定应对措施,减少攻击发生时的操作摩擦.
展望未来
公司必须继续发展其网络安全和网络弹性实践,同时考虑到其个人公司及其对金融生态系统的潜在影响. 企业必须在创新和创收渠道与用于应对和从恶意网络活动中恢复的渠道之间平衡vns6060威尼斯城官网. 公司还必须了解其第三方和第四方供应商的风险和弹性能力,以及这些组织可能对组织的服务产生的潜在影响. 最后, 面对针对行业的攻击,企业必须与其他行业参与者合作,提供和开发全行业的解决方案和应对措施. 随着我们继续优先考虑这些领域, 我们将继续提高行业抵御攻击和快速恢复的能力, 如果发生的话.
本文最初发表于 安全杂志 2020年5月7日.