提升金融机构网络安全成熟度

如今，数字化与物理技术的连接更加紧密。如何及时识别并积极应对网络安全风险，对于金融机构而言至关重要。德勤携手金融服务信息共享与分析中心（FS-ISAC）发布了德勤网络风险服务首席信息安全官（CISO）年度调研与分析报告（第二期），通过对FS-ISAC各成员单位就如何应对网络安全挑战进行调研，旨在评估各家网络安全预算和整体网络风险管理是否达到了良好状态。

此报告除了根据行业、公司规模和网络风险管理成熟度来确定整个行业的预算支出模式外，我们还识别出那些已经达到美国国家标准与技术研究院(NIST)所定义的最高成熟度水平公司的几个核心特征。能够整合这些基本特征，并以网络安全行业领先实践为参考的组织，将更有可能适应不断变化的业务模式和应对来自日益白热化的外部竞争格局的威胁。

• 确保企业包括董事会及高级管理层的参与；
• 提升网络安全在企业内的重要程度。网络安全可以在信息技术（IT）部门外获得更高级别的关注和更强的影响力；
• 对网络安全的投入与公司业务战略保持紧密协同。

调查显示，单靠资金的投入可能无法解决网络安全问题，高昂的网络安全支出并不意味着能转化成更高的安全成熟水平。金融机构采用何种方式以更好的保护其数字资产安全，至少应与投入在网络安全方面的资金数量同样重要。