欧洲中央银行(ECB)的一份报告显示,拥有更多IT专家的银行所经历的网络攻击和关键IT停机时间大大减少。
大型金融机构长期以来一直在努力谈判网络安全与财务计划之间的风险关系。首席信息安全官(CISO)经常发现很难以银行董事会可以理解的形式来传达网络风险。
与2017年相比,2018年的IT外包支出增加了10%
这就是为什么大量数据(包括欧洲央行的最新报告)指出银行需要任命IT专家加入董事会的原因。
欧洲央行表示,随着报告的网络事件数量继续逐年增加,这一点变得越来越重要。
中央银行将那些将网络安全放在首位的银行配音,作为更多IT创新和更好IT风险监控的机构。
网络攻击
该报告发现,拥有两个或少于两个IT精通董事会成员的银行在2018年经历了最多的网络攻击。
成功攻击的最高级别(范围在50到90之间)仅发生在董事会中只有两名或以下IT专家的公司。
在董事会中拥有三名或三名以上IT专家的银行在2018年都经历了15次或更少的成功网络攻击。与令人兴奋的90高度相比,这是一种重要的方式。
银行的停机时间也可以看到类似的模式。具有两个或少于两个IT精通董事会成员的银行在2018年平均经历了三个小时的关键停机时间。
但是,那些拥有三名或三名以上IT专家的银行在同一年仅经历了1.5个小时的平均停机时间。整体减少了50%。
由IT部门主导的银行在2018年最多的停机时间是6.5小时。而停工时间最短,IT较少关注的银行则经历了惊人的22个小时。这几乎是小时数的四倍。
欧洲央行强调“数据质量管理”以及IT风险管理是许多银行缺乏足够风险控制的主要领域。
欧洲央行表示:“尽管经历了全球金融危机的经历,”“这表明许多机构缺乏正确汇总风险敞口和快速准确地识别集中风险的能力。”
根据Zion Market Research的数据,2016年全球数据质量工具市场规模为5.0565亿美元。
但到2022年,这个市场预计将增长到12.83亿美元。这表明对管理金融和其他行业中基于数据的产品和服务的解决方案的需求日增。
欧洲央行还发现了“一些案例”,其中数据在2018年期间被“错误地提交给监管机构”。
与2017年相比,2018年的IT外包支出增加了10%。欧洲央行表示,云外包“值得关注”。报告称,所有IT外包支出中约有3%花费在云上。
缩小范围,欧洲央行发现,IT支出约占银行年度总支出的21%。
央行认为,与2017年报告的20%相比,这是“相对稳定的”。
银行在IT基础架构上花费最多的是其支出的41%。银行为此花费的最少的是其流出的7%。
但是,尽管IT支出增加了,但仍有“大量机构”在2018年依靠报废(EOL)系统执行关键流程。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。