网络安全已被确定为vnsr威尼斯城官网登入业面临的五大风险之一. 在一个信任至关重要的行业,需要做些什么?
最近在新加坡举行的GovWare会议上, 很多讨论都围绕着风险管理展开, 金融和医疗机构面临的新数字现实,以及协作网络安全工作是如何解决问题的.
在数字经济中,网络威胁已成为不可避免的商业风险. 在GovWare 2023的间隙,CybersecAsia向以下人士提出了一些问题 杰森·哈勒尔, 董事总经理,运营技术风险和主管,对外参与,存.
当今vnsr威尼斯城官网登入行业面临的最紧迫的网络威胁是什么?
杰森·哈雷尔(JH): 网络安全被确定为vnsr威尼斯城官网登入业面临的五大风险之一. 根据存的2023年系统性风险晴雨表, 网络风险排在地缘政治风险之后,位居第三 & 贸易紧张和通货膨胀. vnsr威尼斯城官网登入业继续走高, 持续的, 以及资金充足的对生态系统的攻击. 这一趋势预计将持续下去.
金融市场的成熟给金融机构带来了持续的压力,要求它们有效地管理这种风险. 有三个主要因素会增加网络威胁对vnsr威尼斯城官网登入行业的潜在影响:互联性, 新兴技术和第三方供应链.
- 联系: 金融市场比以往任何时候都更加一体化和相互联系, 因此,操作影响了金融市场的一部分, 如果重要的, 是否会对金融体系的其他部分产生影响. 虽然互联互通为金融市场带来了许多效率, 潜在风险仍然存在.
- 新技术: 金融机构继续寻找使用云计算等新技术解决方案的方法, 人工智能和区块链用于开发新vnsr威尼斯城官网登入和服务或增强现有vnsr威尼斯城官网登入和服务. 虽然这对vnsr威尼斯城官网登入业有几个好处, 包括, 多样化的融资渠道,增加普惠金融. 这可能会引入新的风险或改变现有的风险. 必须理解和处理这些风险.
- 第三方/供应链: 金融机构使用第三方来提供其vnsr威尼斯城官网登入和服务的某些部分. 当这些提供程序支持关键业务操作时, 金融机构对供应商的风险和恢复能力进行了额外的分析. 然而, 如果重大网络事件导致其中一个提供商的服务中断或受损, 它可能会影响几家金融机构.
相关内容:网络安全和不断变化的威胁形势
最近的GovWare会议的主题是: 在新的数字现实中通过合作培养信任. 金融部门如何合作寻找网络风险的解决方案?
JH: 金融机构继续与金融当局合作, 他们的同龄人, 标准组织和政府机构. 网络威胁行为者擅长信息共享和协作, 因此, 金融机构必须同样擅长于此.
金融机构正在与当局合作,以了解威胁形势的变化,并确定规则的变化, 可能需要新的规则或指导或附加原则来处理风险. 公司也在评估如何最好地应用这些变化来加强管理新威胁环境的要求. 进一步, 金融机构正在开展全行业的演习,以更好地了解整个行业的潜在弱点,并确定这些风险的潜在解决方案.
最后是组织,例如 庇护港 和 网络风险研究所(CRI),也可以为应对行业挑战提供解决方案.
庇护港提供了一个数据保管框架和规范,金融机构可以使用它来安全地存储数据,这些数据可以用作对抗严重数据攻击的另一种形式的防御. CRI与金融机构合作, 行业vnsr威尼斯城官网登入和金融当局加强财政司司长的简介.
FS简介将监管义务与行业认可的框架进行了映射,以减轻跨司法管辖区展示众多网络规则和指导的合规性的行政负担. 存在这些组织的董事会任职,以支持整个金融部门的倡议发展.
相关:存的凯利·菲利被任命为CRI美国副主席.S. 标准委员会
新兴技术如何影响金融机构面临的风险?
JH: 技术在金融机构提供vnsr威尼斯城官网登入和服务以及管理风险的能力方面发挥着核心作用. 例如, 云技术为金融机构提供了额外的功能,以增强其弹性,并在网络环境中一致地实现安全性. 金融机构还利用云技术促进创新,并在新的数字时代重新构想vnsr威尼斯城官网登入.
然而, 常用的第三方提供商, 如在云中可能产生集中风险, 哪些事件可能同时影响几家公司,并增加公司可能受到影响的表面积.
人工智能在vnsr威尼斯城官网登入领域前景广阔, 随着公司继续评估新的方法,将人工智能引入到更重要的位置. 人工智能已经被用于信贷, 贷款, 资产管理, 和其他vnsr威尼斯城官网登入,代表了这项技术的一些初步胜利. 最近,生成人工智能因其潜在的好处和挑战而受到越来越多的关注. 因为它涉及到网络风险, 人工智能可以用来增加对计算环境威胁的可见性. 它已经被整合到用于保护公司的网络风险管理工具中.
然而, 为了所有的好处, 这种技术也可能被技能水平低于当前威胁行为者的威胁行为者用来生成新的恶意软件.
显然,政府在管理网络威胁和风险方面可以发挥作用. 政府和金融部门可以做些什么来更好地合作和协作?
JH: 有许多机会可以加强政府和金融部门的合作. 首先也是最重要的, 值得注意的是,威胁行为者每天都在彼此分享策略和犯罪活动.
为了保持领先一步,政府和企业需要继续分享信息. 没有它,我们永远不会像我们所对抗的威胁分子那样有效. 然而,要在这一领域取得进展,还有一些机会.
第一个, 应该建立额外的法律框架和保护措施,以确保提供情报的公司的匿名性. 这样做有助于培养一种更有效的共享安排,在获得保护市场所需信息的同时保护企业, 机构和潜在投资者.
其次,需要一个闭环机制. 重要的是,该行业要了解公司的信息将如何以及何时被使用,并确保这些信息受到政府机构的保护. 同时, 对于公司来说,了解情报是否已经付诸行动是很重要的, 以及公司是否应该采取其他措施来加强保护和能力.
金融机构和政府实体继续合作, 随着威胁和这些威胁的潜在影响的变化,他们继续发展他们的努力. 像GovWare会议这样的会议为推进这些对话提供了一个平台.
本文最初发表于 CyberSecAsia 2023年11月14日.