As we enter the new decade, 我们需要提醒的是,技术创新和网络安全威胁继续以惊人的速度发展和演变. 因此,公司必须继续建立适当的防御措施,以保护消费者的机密数据和金融市场的完整性. 网络威胁已成为vnsr威尼斯城官网登入业面临的最大威胁之一,企业应对这些威胁的弹性能力至关重要.
但是,该行业目前在致力于网络安全保障和弹性活动的vns6060威尼斯城官网方面究竟处于什么位置? A study led by Gartner, one of the world’s leading research and advisory firms, 报告称,2017年全球在信息安全vnsr威尼斯城官网登入和服务上的支出总计1010亿美元,并预计这一数字将在今年增加到1240亿美元.
At the same time, new technology solutions such as cloud computing, distributed ledger technology (DLT), and artificial intelligence (AI), 继续推进vnsr威尼斯城官网登入业经营方式改革. 我们必须了解新技术可能带来的不同风险,以及这些风险的评估如何要求对技术和技术实现方式固有的风险有敏锐的理解. The DTCC white paper, Security Of DLT Networks,提供了在使用这种新兴技术时应该考虑的风险示例. As firms continue to innovate, 他们还需要考虑和解决技术使用带来的风险.
The Impacts of the Changing Threat Landscape
The DTCC Systemic Risk Barometer Survey, first launched in 2013, 作为对现有和新出现的有可能影响安全的风险的半年反映, resiliency and stability of the global financial system. 最新版本的调查发现,63%的受访者将网络安全威胁列为全球金融业的五大风险之一,22%的受访者将其列为头号风险. With this in mind, 很明显,该行业仍然将网络安全威胁视为最紧迫的问题之一.
Financial firms are not alone in understanding cybersecurity threats; global policymakers have also taken note. The Financial Stability Board, 对全球金融体系提出建议的国际标准制定机构, 发布了一份2017年的报告,发现其72%的司法管辖区计划在一年内提供额外的网络安全指导. 很明显,对一家或多家机构的攻击可能会在整个金融行业产生多米诺骨牌效应, 因此,政策制定者和监管机构正在努力提供原则和指导,以促进管理这些风险的最佳做法. However, protecting institutions is not enough. 随着企业继续在自身运营中建立弹性, 网络威胁行为者转向第三方和第四方供应商,将其作为获取金融数据的一种手段. As a result, the financial services sector, supervisors, 标准制定机构必须继续保持警惕,以应对这些风险并提高第三方的抵御能力.
Course of Action
公司可以采取几种策略来降低网络安全风险. 尽管这些预防措施可以帮助减少许多威胁, 对于企业来说,知道如何应对网络攻击并从攻击中恢复是至关重要的. 企业应该理解并识别组织提供的业务服务中的单点故障. From there, firms can do the following:
1. 制定恢复策略,允许组织的业务服务的全部或部分恢复. Next, it is important to
2. 了解现有的或将要实施的控制措施,以减轻组织业务服务的风险. And finally, firms must
3. 通过桌面练习和系统测试来测试这些控制和相关的恢复策略,以解决任何差距并确保做好准备.
By conducting these tasks, 金融机构将更好地了解其操作风险,并可以制定应对措施,减少攻击发生时的操作摩擦.
Looking Ahead
公司必须继续发展其网络安全和网络弹性实践,同时考虑到其个人公司及其对金融生态系统的潜在影响. 企业必须在创新和创收渠道与用于应对和从恶意网络活动中恢复的渠道之间平衡vns6060威尼斯城官网. 公司还必须了解其第三方和第四方供应商的风险和弹性能力,以及这些组织可能对组织的服务产生的潜在影响. Lastly, 面对针对行业的攻击,企业必须与其他行业参与者合作,提供和开发全行业的解决方案和应对措施. As we continue to place a priority on these areas, 我们将继续提高行业抵御攻击和快速恢复的能力, should one occur.
This article was originally published in Security Magazine on May 7, 2020.