网络安全仍然是vnsr威尼斯城官网登入行业风险管理关注的首要问题.
2021年底,一项针对200多名运营和风险专业人士的调查显示,受访者将网络风险列为该行业面临的最大威胁. More specifically, 超过一半的受访者将网络风险列为五大威胁之一, 24%的人认为这是2022年全球金融体系面临的最大风险.
随着网络威胁环境的不断演变,以及vnsr威尼斯城官网登入交付的技术驱动转变, 公司定期评估其安全措施以应对所面临的不断变化的风险,这一点至关重要.
Keeping our “eyes wide open”
进行持续的风险评估, 企业应注意地缘政治环境, pandemics, 自然灾害可能会影响商业运作,因此他们可以发展必要的能力来快速有效地解决威胁.
勒索软件的惊人发展, third party-, 新兴的技术风险要求公司重新审视他们面临的这些威胁.
Ransomware
快速回顾一下:勒索软件攻击在全球范围内呈上升趋势.
Attacks can and sometimes will get past defenses; it is how an organization responds when an attack occurs that is critical. To hone response capabilities, 模拟勒索软件攻击的桌面练习和模拟可以帮助公司为这类事件做好准备,并努力及时恢复.
Supply chain attacks
The landmark case of the 2020 SolarWinds breach 是一个供应链攻击的例子吗, 在这种情况下,入侵受害者的网络是通过首先损害受害者信任的供应商之一来实现的.
由于金融机构系统和第三方提供商的庞大客户群之间的相互联系,供应链攻击可能会产生广泛的影响. Because of this growing risk, vnsr威尼斯城官网登入公司正在围绕采用任何新软件或第三方vnsr威尼斯城官网登入来识别安全性,应用强大的风险管理实践, governance and control weaknesses.
Further, 公司正在为员工开发流程图, processes, 提供关键操作所需的技术和第三方供应商. 这些地图将帮助公司确定攻击如何影响他们的运营,从而制定计划来减轻这些风险.
Adoption of new technologies
企业技术构成的任何变化都可能产生新的风险或改变现有风险的实现方式.
而不是像勒索软件或供应链攻击那样的明确威胁, 任何新技术的采用都需要公司重新评估潜在的风险.
This is particularly relevant as 金融科技在亚太地区的应用 is on the rise. Traditionally, vnsr威尼斯城官网登入技术的采用和转型在某种程度上有所减弱, 该行业的公司通常使用经过验证和测试的技术和基础设施. However, 随着公司考虑他们的现代化之旅,并提供新的能力和服务, 新兴技术不可避免地要成为这种分析的一部分.
公司必须有一个健全的风险框架, 新技术是由公司内部交付还是由第三方交付.
Everyone is a cyber stakeholder
过去两年发生的事件给当地和全球经济带来了挑战, 随着网络犯罪分子越来越多地寻求利用这些事件.
在面对不断变化的威胁环境时保护该行业, 企业需要提高其网络安全和风险管理活动的严谨性和灵活性.
让我们的集体眼睛睁大,在进行模拟时需要始终如一的纪律, reassessing security measures, 考虑到万物的互联性,以及新技术的采用如何影响网络安全态势.
本文最初发表于 CyberSec Asia on April 1, 2022.