英国金融科技在网络防御竞赛中是慢跑者

2021-02-13 18:50:00来源:

人们发现,英国的金融科技行业对网络攻击的数量日益增加感到渴望。

在伦敦金融行为监管局(FCA)的监督,投资,批发和专家执行总监梅根·巴特勒(Megan Butler)的演讲中,她引用了一部很棒的SF电影来吸引人群。

您正在阅读一个网站。您遇到了有关金融科技的整页故事。

“当我们即将在2019年结束时,提及原始的《银翼杀手》电影中所说的明年,地球将要与合成人类打交道,这似乎是个好主意。

“这个预测还没有特别成熟。但这很重要。新技术带来的威胁非常难以预料。从法规的角度来看,这是一个根本性的挑战。”

FCA通过了移情测试,并指出,在过去的一年中,公司报告的“中断”和网络攻击数量“显着”。

监管机构还透露了其对技术和网络弹性的调查,该调查在2017年至2018年之间完成了近300家公司。简而言之,它发现近一半的公司没有及时升级或淘汰旧的IT系统。只有56%的公司表示他们可以衡量其信息资产控制的有效性。

巴特勒解释说,FCA认为“影响英国金融服务的技术和网络事件的升级并没有立即结束”。

在截止到10月的一年中,公司报告FCA的技术中断增加了138%,其中所有事件中的18%被报告为与网络相关。

巴特勒指出,“企业正在更强有力地报告事件”,但“我们强烈怀疑报告不足仍然是一个问题”。

她接着说:“我们担心,许多公司似乎对自己管理旗舰IT变更计划和保持系统更新的能力过于自信。

“无论大小企业,在我们的调查表中都将其描述为优势。但是,我们在实地收集的数据根本不支持这种信心水平。”

FCA的数据显示,过去12个月内向其报告的事件中有20%与变更管理中的弱点明确相关。使其成为最常见的中断原因,并“暗示着企业期望与现实之间不匹配”。

它警告说,这可能是无知或过度自信的偏见。

巴特勒的讲话很棒,她说:“而且这种过度自信的偏见似乎在金融服务业中尤为明显。”

在更多统计数据方面,监管机构认为技术格局具有IT大规模外包功能的特点,首席信息官(CIO)指挥半永久性承包商或不受监管的第三方。但是,只有66%的大公司和59%的小公司告诉FCA,他们了解第三方的响应和恢复计划。

最重要的是,它说“目前在高层招聘合适的技能时存在一个实际的问题。指导,制定策略并监督该模型”。

根据FCA的说法,该解决方案适用于传统的“三道防线”模型。即管理控制,合规性监督功能和独立保证。

毫无疑问,巴特勒向观众传达了清楚的信息:“许多公司似乎仍在努力使网络基础知识正确,这是一个主要问题。”

FCA表示,三分之一的公司没有进行定期的网络评估-较小的公司“通常依赖于老派,手工流程,或者根本没有流程”。

根据其报告,最成熟的部门(就大公司的网络能力而言)是非银行支付,零售银行和批发银行。以该顺序。最不成熟的是批发市场,零售投资和零售贷款。在较小的公司中,一般保险和保护最为成熟。零售投资最少。

巴特勒认为,最重要的一点是,无论公司规模或行业如何,“网络不仅是技术风险,而且还存在技术风险。这是人的风险”。

用“银翼杀手”来解释,在改善网络防御方面,金融科技正在崭新的生活。有机会在机会与冒险的黄金之地再次开始!


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章