摘要：据报道，2017年针对金融服务机构的网络攻击上升了80％，这反映了针对组织的攻击数量不断增加。

         据报道，2017年针对金融服务机构的网络攻击上升了80％，这反映了针对组织的攻击数量不断增加。
　　
　　英国金融市场行为监管局（FCA）2017年的调查报告表明，针对金融服务公司的网络攻击数量上涨了80％以上。
　　
　　2017年，共有69起重大网络事件向英国金融市场行为监管局（FCA）报告，2016年有38起，2015年有24起。
　　
　　英国金融市场行为监管局（FCA）的技术和网络负责人RobinJones在2018年1月25日向PIMFA金融犯罪大会发表的讲话中披露了这些数字。
　　
　　受到监管的金融服务公司必须向FCA报告重大网络事件，如果这些事件导致重大数据丢失，或IT系统的可用性或控制影响到大量客户，或导致未经授权的访问或恶意软件攻击的话。
　　
　　在过去的一年中，英国国家网络安全中心记录了超过1100次的报告攻击，其中590次被认为是重要的。其中30起事件需要政府机构采取行动，其中一些针对金融部门组织。
　　
　　RSM技术风险保障总监Jan Hameed在评论所报道的攻击事件有所增加时表示：“报告中指出这种攻击事件的增加，反映了报道这种事件的责任感增强，而此类攻击的频率将会越来越高。
　　
　　“但是，当人们考虑到调查的统计数据显示每年有大约190万件与网络有关的欺诈事件时，报告事件的总数似乎相当低。这或者表明金融服务公司是非常具有弹性或未能检测到网络攻击。另一种可能是，有些公司并没有报告实质性攻击，以避免任何声誉损害。而这些公司未能发现和/或拒绝报告事件是非常危险和短视的，因为数据泄露和暴露系统性弱点会起到反作用。”
　　
　　Hameed继续指出，受监管的公司应该听取FCA关于企业如何提高弹性的警告。
　　
　　他指出，FCA认为，鉴于业务、客户和更广泛市场的风险，企业的董事会必须承担网络安全的责任。他说，“FCA还主张更加关注企业的基本安全，需要确保包括数据在内的关键资产，并提高对攻击的检测。”
　　
　　Hameed表示，“金融服务公司面临的最大风险之一就是自满。网络攻击将会主动适应防御性控制。正如FCA强调的那样，个人和犯罪集团正在开发工具和利用工业上的漏洞。金融服务公司需要确保他们始终保持领先一步。
　　
　　编辑：Harris