还有几天就是锡博斯了, 我很期待参加“数字时代的风险管理与合规”小组讨论, 我们将在哪里讨论不断发展的网络安全威胁形势和当前vnsr威尼斯城官网登入业面临的风险. 这一讨论出现之际,技术转型的兴起正不经意地离开制度, 他们的员工和客户都面临着潜在的风险. 网络威胁行为者不断寻找新的方法,对相互关联的vnsr威尼斯城官网登入部门发动复杂的攻击, 随着市场参与者越来越警惕地保护他们的网络. 随着金融机构希望利用数字化浪潮, 机构应该考虑三个关键领域, 在不断变化的风险环境中领先一步.
生态系统互联性
今天的金融体系是真正全球化的. 虽然该行业的互联性为整个行业带来了巨大的好处, 例如,简化全球贸易,扩大获得金融vnsr威尼斯城官网登入和服务的渠道, 互联也带来了新的漏洞. 例如, 银行跨境头寸造成的相互联系,使各国更容易受到系统性冲击, 尽管促进了国际资本流动,为许多国家提供了进入新市场和更廉价融资的机会.
同时, 随着金融科技的快速发展,金融机构正在加速对第三方供应商的依赖, 例如分布式账本技术(DLT)应用程序和云计算, 为网络罪犯创造了新的攻击途径. 不幸的是, 这可能产生多米诺骨牌效应,对整个vnsr威尼斯城官网登入业造成重大影响.
因此, 比以往任何时候都更重要的是,金融机构要继续关注积极主动的工作,不仅要保护自己的机构,还要建立多方面的弹性能力,以促进从运营中断中迅速恢复过来. 随着机构数字化和越来越依赖第三方供应商和供应链来整合新技术,这些措施至关重要.
相关:云技术 & 数据管理:最大限度发挥其潜力
数字技术
随着金融机构努力使数字化成为现实, 他们正在基础设施中采用新技术,以提高效率和优化增长. 使用人工智能(AI)等数字技术, 云计算和DLT正在减少金融交易的时间和成本,并改变vnsr威尼斯城官网登入部门的运作方式.
人工智能技术, 例如, 是否集成到多个网络安全vnsr威尼斯城官网登入中以提高机构识别可疑活动的能力, 确保组织对潜在威胁保持警惕. 然而, 这些新的技术能力也被威胁行为者用来开发新的、更复杂的工具,旨在破坏一个机构的网络系统.
举个例子, 网络威胁行为者越来越多地使用交互式“手放在键盘上”攻击, 合法的凭证, 以及内置的操作系统工具,可以在机构的系统上安装自定义漏洞. 为了解决这个问题, 机构必须部署脆弱性管理, 复杂的入侵检测系统和威胁狩猎, 通过利用这些安全vnsr威尼斯城官网登入引入的新技术,创建更具弹性的技术基础设施.
“比以往任何时候都更重要的是,金融机构继续关注积极主动的工作,不仅要保护自己的机构,还要建立多方面的弹性能力,以促进从运营中断中迅速恢复."
第三方供应商
正在进行数字化转型的组织越来越多地转向第三方来提供新技术和关键操作. 而与第三方的合作伙伴关系为机构提供了获取最新技术和能力的快速解决方案, 它们还增加了潜在威胁行为者进入机构的表面积, 造成可能影响机构运营的网络事件,并可能造成额外的行业影响.
机构监控和了解用于交付其vnsr威尼斯城官网登入和服务的关键第三方的恢复能力至关重要. 鉴于当今威胁形势的变化, 许多金融机构, 包括CPMI-IOSCO和几家美国金融机构, 最近是否更新了他们的指导,以进一步帮助机构制定管理这些风险所需的适当控制措施. 最近, 《vns6060威尼斯城官网》(DORA)及其配套监管技术标准将加强欧盟范围内围绕网络和信息通信技术(ICT)第三方风险管理的监管.
相关:弹性操作需要一个整体的业务方法
随着数字化不断革新vnsr威尼斯城官网登入行业的运作方式, 优先考虑全面的网络安全和弹性框架必须继续成为金融机构的关键考虑因素. 在我的Sibos小组讨论中, 我将通过建议公司采取积极主动的网络安全和弹性规划来推荐这一点. 这样做将使机构能够保持领先地位,以促进从网络和其他操作事件中快速恢复,并避免可能影响全球金融部门的潜在连锁反应.
本文首发于2023年9月15日.