在 COVID-19 新冠疫情的衝擊下,企業的網絡安全復原能力受到了挑戰。網絡犯罪分子已經多次將金融業作為攻擊目標,而且攻擊規模和範圍正不斷擴大。在金融安全委員會(FSB)近日發布的一項研究[PDF]中,在疫情下突顯了在面對快速經濟、金融和技術變化時加強復原力的重要性。
雖然外包給第三方服務提供商,如雲計算,看起來可以提高金融機構的運營彈性,但對這些服務的日益依賴會導致新的挑戰和弱點。如果你想減少運營和網絡風險,在整個供應鏈中進行有效的風險管理是至關重要的。
據網絡安全研究人員稱,惡意軟件、網絡釣魚和勒索軟件的攻擊數量從2020年2月的每周約5,000次增加到2021年4月底的每周20多萬次。此外,他們得出的結論是,由於補丁和其他網絡安全問題的新挑戰,僅僅依靠虛擬私人網絡(VPN)和不安全的無線連接已經不再安全。
而企業如果嚴重依賴少數第三方就會導致單點故障,對金融公司產生潛在的破壞性影響。這在 COVID-19 疫情期間尤其重要,因為集中風險大大增加。更有甚者,從這些供應商那裡獲取和監測信息,使金融機構對這種風險的管理更加複雜。
當前的環境要求金融服務企業在網絡風險管理實踐、事件響應和恢復工作以及雲計算和第三方服務管理方面必須做出改變。儘管由於他們對新技術的快速採用,業務復原力有所提高,但網絡復原力還可以改進。