网络安全仍然是vnsr威尼斯城官网登入行业风险管理关注的首要问题.
2021年底,一项针对200多名运营和风险专业人士的调查显示,受访者将网络风险列为该行业面临的最大威胁. 更具体地说, 超过一半的受访者将网络风险列为五大威胁之一, 24%的人认为这是2022年全球金融体系面临的最大风险.
随着网络威胁环境的不断演变,以及vnsr威尼斯城官网登入交付的技术驱动转变, 公司定期评估其安全措施以应对所面临的不断变化的风险,这一点至关重要.
保持“睁大眼睛”
进行持续的风险评估, 企业应注意地缘政治环境, 大流行, 自然灾害可能会影响商业运作,因此他们可以发展必要的能力来快速有效地解决威胁.
勒索软件的惊人发展, 第三方,, 新兴的技术风险要求公司重新审视他们面临的这些威胁.
Ransomware
快速回顾一下:勒索软件攻击在全球范围内呈上升趋势.
- 在美国, 联邦调查局收到了超过2个,2020年就有400起勒索软件攻击报告, 哪种方式对受害者的损失最少 我们29美元.
- 据报道,在英国,臭名昭著的2017年WannaCry网络攻击 NHS为此花费了9200万英镑 通过攻击期间的服务丢失和后续的IT成本.
- 在亚洲,新加坡遭受勒索软件攻击的比例从2019年的第44位上升, 在2020年成为第21位.
Attacks can and sometimes will get past defenses; it is how an organization responds when an attack occurs that is critical. 磨练应变能力, 模拟勒索软件攻击的桌面练习和模拟可以帮助公司为这类事件做好准备,并努力及时恢复.
供应链攻击
具有里程碑意义的案件 2020年太阳风公司违规 是一个供应链攻击的例子吗, 在这种情况下,入侵受害者的网络是通过首先损害受害者信任的供应商之一来实现的.
由于金融机构系统和第三方提供商的庞大客户群之间的相互联系,供应链攻击可能会产生广泛的影响. 因为风险越来越大, vnsr威尼斯城官网登入公司正在围绕采用任何新软件或第三方vnsr威尼斯城官网登入来识别安全性,应用强大的风险管理实践, 治理和控制弱点.
进一步, 公司正在为员工开发流程图, 流程, 提供关键操作所需的技术和第三方供应商. 这些地图将帮助公司确定攻击如何影响他们的运营,从而制定计划来减轻这些风险.
采用新技术
企业技术构成的任何变化都可能产生新的风险或改变现有风险的实现方式.
而不是像勒索软件或供应链攻击那样的明确威胁, 任何新技术的采用都需要公司重新评估潜在的风险.
这是特别相关的 金融科技在亚太地区的应用 呈上升趋势. 传统上, vnsr威尼斯城官网登入技术的采用和转型在某种程度上有所减弱, 该行业的公司通常使用经过验证和测试的技术和基础设施. 然而, 随着公司考虑他们的现代化之旅,并提供新的能力和服务, 新兴技术不可避免地要成为这种分析的一部分.
公司必须有一个健全的风险框架, 新技术是由公司内部交付还是由第三方交付.
每个人都是网络利益相关者
过去两年发生的事件给当地和全球经济带来了挑战, 随着网络犯罪分子越来越多地寻求利用这些事件.
在面对不断变化的威胁环境时保护该行业, 企业需要提高其网络安全和风险管理活动的严谨性和灵活性.
让我们的集体眼睛睁大,在进行模拟时需要始终如一的纪律, 重新评估安全措施, 考虑到万物的互联性,以及新技术的采用如何影响网络安全态势.
本文最初发表于 CyberSec亚洲 2022年4月1日.