摘要:据报道,2017年针对金融服务机构的网络攻击上升了80%,这反映了针对组织的攻击数量不断增加。 |
英国金融市场行为监管局(FCA)2017年的调查报告表明,针对金融服务公司的网络攻击数量上涨了80%以上。
2017年,共有69起重大网络事件向英国金融市场行为监管局(FCA)报告,2016年有38起,2015年有24起。
英国金融市场行为监管局(FCA)的技术和网络负责人RobinJones在2018年1月25日向PIMFA金融犯罪大会发表的讲话中披露了这些数字。
受到监管的金融服务公司必须向FCA报告重大网络事件,如果这些事件导致重大数据丢失,或IT系统的可用性或控制影响到大量客户,或导致未经授权的访问或恶意软件攻击的话。
在过去的一年中,英国国家网络安全中心记录了超过1100次的报告攻击,其中590次被认为是重要的。其中30起事件需要政府机构采取行动,其中一些针对金融部门组织。
RSM技术风险保障总监Jan Hameed在评论所报道的攻击事件有所增加时表示:“报告中指出这种攻击事件的增加,反映了报道这种事件的责任感增强,而此类攻击的频率将会越来越高。
“但是,当人们考虑到调查的统计数据显示每年有大约190万件与网络有关的欺诈事件时,报告事件的总数似乎相当低。这或者表明金融服务公司是非常具有弹性或未能检测到网络攻击。另一种可能是,有些公司并没有报告实质性攻击,以避免任何声誉损害。而这些公司未能发现和/或拒绝报告事件是非常危险和短视的,因为数据泄露和暴露系统性弱点会起到反作用。”
Hameed继续指出,受监管的公司应该听取FCA关于企业如何提高弹性的警告。
他指出,FCA认为,鉴于业务、客户和更广泛市场的风险,企业的董事会必须承担网络安全的责任。他说,“FCA还主张更加关注企业的基本安全,需要确保包括数据在内的关键资产,并提高对攻击的检测。”
Hameed表示,“金融服务公司面临的最大风险之一就是自满。网络攻击将会主动适应防御性控制。正如FCA强调的那样,个人和犯罪集团正在开发工具和利用工业上的漏洞。金融服务公司需要确保他们始终保持领先一步。
编辑:Harris