据Deloitte Partners Stephen Bonner和Nick Seaver称,金融部门正在发生的事情与每个人都相关。
“我们认为金融服务是煤矿的金丝雀,”博纳纳在伦敦2018年IISP大会上告诉代表。
“我们看到金融服务中的任何规定都在其他行业复制,”他说。“所以我们看到的是在围绕网络风险管理的金融服务中开始开发的,我们希望看到在其他行业实施。”
虽然它很好地了解金融机构可能会失去数据,但是海运弗拉斯说,在过去两年中,越来越关注数据完整性和数据可用性。
“因此,金融服务公司在过去一年中一直在努力,与监管压力相比,依赖于敏感数据的信息,”他说。
他说,过去一年中的其他关注和辩论领域包括如何创建和维护网络安全文化,以支持IT控制,确定关键数据资产,违规报告和恢复计划。
“违规报告变得越来越复杂,特别是大多数监管机构期望报告违规行为,一旦发现在一个相当短的时间范围内,”Seaver说。“新加坡的一个金融部门监管需要在一个小小的发现中的通知需要通知。
“还有越来越长的金融机构的监管要求,以便能够在几乎不可能的时间范围内恢复核心系统。”
展望未来,Seaver表示,组织应注意到渗透测试和红色合作周围的金融部门规定的重点增加,具有足够的资源来从网络攻击中恢复,业务连续性能力,量化和减轻网络风险的能力,避免备份能力赎金软件攻击,能够展示足够的网络安全技能。
博纳尔的明显“Biggie”是2018年,是欧盟的一般数据保护条例(GDPR)。虽然在5月25日的合规截止日期,但是在那里有很多焦点,在此之后需要做些事情,“他说。”
邦纳表示,许多组织专注于手动解决方案和其他快速修复选项,以便在“良好的职位”中以“良好的位置”。“但是,对于实现可持续的长期观点来说,并不一定是适当的准备水平,”他补充说。
邦纳 - 危机,投诉和十字军,三个关键领域可能会引起监管机构的注意。
“所以如果您有大量的数据泄露或不小心卖出8700万人的数据,那么监管机构将要注意,”他说。
“虽然当您有危机时通常无法控制,但是,这些危机的原因是一种网络安全事件,因此它在与隐私团队的组织中有价值的信息安全团队,以帮助理解组织的核心风险的位置谎言,所以他们可以为这些危机做好准备。一个良好的反应产生了巨大的差异。“
邦纳说,“绝对吸引监管者注意力”的另一件事是“投诉口袋”,因为即使监管机构没有资源跟进每一个孤立的投诉,如果有几个关于一个组织的客户投诉,监管机构将注意。
“缺乏资源意味着监管机构将根据投诉的性质和体积得出结论,”他说。“所以它可能是偶然的,这可能是你组织的几个完全分开的部分都有一个升级到监管机构的问题,但结论将是该组织具有系统问题。因此,确保您可以很好地管理投诉非常重要。“
Bonner表示,有两个投诉的投诉驱动因素,以及组织需要专注的领域,是处理数据主题访问请求和未经请求的电子邮件和文本。
“在这种情况下,安全专业人员可以通过帮助他们知道寻找主题访问请求所需的个人数据的位置来帮助隐私小组,”他说。“帮助缩短回应所需的时间将降低投诉的可能性。”
他说,信息安全专业人员在帮助组织中,在帮助组织中也具有致力于垃圾邮件,以及组织内的通信团队正在遵循最佳实践。
第三,博纳纳,组织需要了解有“十字军”,他们致力于寻找和突出隐私问题。
“这意味着您的隐私计划的那些部分是外部公开的,例如隐私声明和隐私政策,需要不断更新和审查,以确保它们包含的所有建议是准确的,因此您的组织不会出现最糟糕的组织在任何隐私政策联盟表中,“他说。
再次,安全专业人士在博纳表示,因为他们应该对其组织的外观外部网站有很好的库存。“安全团队通常扫描外观外部网站以获取安全风险,并且可以扩展它以识别隐私通知,以确保它们保持最新,并且删除任何过时的任何过时的通知。”
这三个领域是关键焦点,因为“监管机构旋转”为在未来六个月内执行GDPR,但在长期内,组织应遵循英国信息专员办公室(ICO)的领导人技术领域专注于。
“ICO的技术战略突出了另一个三个关键领域,他们将在隐私周围的中期关注 - 即网络安全,人工智能和机器学习,以及设备跟踪,”他说。
邦纳还强调了ICO计划建立“监管沙箱”,以使组织能够在服用生活之前使用个人数据进行测试和安全检查创新。
据信息委员会伊丽莎白Denham介绍,该设施将使组织能够实现Beta考试计划,并将支持创新的数字产品和服务,同时确保正确的保障措施已经到位。
Bonner表示,组织在GDPR内注明组织的另一个关键项是课程诉讼的可能性。
“周围仍然存在在英国发布后的辩论,但组织需要意识到GDPR为一群人聚集在一起,以推动自己的法律挑战,而不是依赖监管机构,而不是依赖监管机构可能是一个重要而重要的变化,“他说。
总之,邦纳表示,客户,政治家和媒体正在更加关注网络安全,因此监管机构也是如此。
“但重点不仅仅是传统的网络安全,而且对隐私和客户的尊重和待遇,”他说。“虽然重点是金融服务业,我们完全预测,这一部门的趋势最终会影响大关每种其他类型的业务,因此在红色组织等事物之前提前可能明智地提出强制的。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。