文章
重塑网络安全格局
数字化和新冠疫情提升大型金融机构网络安全需求
虽然新冠疫情对金融服务业产生了诸多影响,但也迫使许多金融机构全面接受数字化转型战略,进而实现其网络安全职能。
德勤网络与战略风险服务团队和金融服务信息共享与分析中心(FS-ISAC)连续第三年调研FS-ISAC成员机构如何应对网络挑战,并发布第三次年度调研报告《重塑网络安全格局:数字化和新冠疫情提升大型金融机构网络安全需求》,探究大型金融机构几种关键网络风险管理趋势,以及未来在新冠疫情之后给不同规模金融机构带来的影响。
主要观点
- 受访者表示网络安全支出正在增加,身份和访问管理、网络安全监控和运维、以及终端和通信网络安全支出比重相对更高。
- 受访者表示在过去的三年里,快速且日益复杂的信息科技变化是他们在网络安全方面的最大挑战。为了帮助有效控制不断增加的网络安全风险,公司应考虑在更广泛的IT服务建设过程中以数字化方式启用网络安全功能,而且在技术开发时采用“设计安全”原则也有助于金融机构创设更安全的产品。
- 大多数来自大型金融机构的受访者表示,网络安全通常是IT职能的一部分, 首席信息安全官(CISO)通常向所在公司的首席信息官(CIO)或首席技术官(CTO)汇报。这反映了网络安全与信息技术紧密结合的需求。
- 同时,金融机构可能希望在网络安全方面保持一定程度的独立性,这有助于确保风险管理决策不受信息技术限制的影响。
- 受访者指出云计算、数据分析、机器人流程自动化等新兴技术已经成为网络安全投资最高优先级。而访问控制、安全保护技术和数据安全被强调为基础的投资。
- 随着数字化与远程办公的加速,员工、客户、承包商及合作伙伴/供应商之间的界限正变得越来越模糊,传统网络的范围和边界也被弱化了。用户、工作负载、数据、网络以及设备已是无处不在。“零信任”概念的出现使得现代企业强制实施“最小权限”原则以应对无处不在的授权访问风险。