2015年金融服务的十大网络安全趋势

网络安全一直是金融服务行业的投资者,消费者,监管机构和雇员直至董事会的关键问题。

在重大违规事件成为头条新闻的一年即将过去之际,利益相关者想知道未来会出现什么新的网络安全恐怖。他们有多糟糕?

的网络安全专家 布兹·艾伦 我们展望了2015年及以后,并确定了网络安全的未来威胁和新方法。

布兹·艾伦高级副总裁,负责公司金融服务部门的负责人比尔·斯图尔特(Bill Stewart)在一份声明中说:“在网络方面,客户对他们正在研究与最后一场战争保持警惕。” “他们正在基于对这些新兴威胁的清晰理解,寻求一种根本不同的方式来应对未来的网络威胁。

布兹·艾伦致力于通过所谓的生命周期方法来弄清楚攻击的本质将如何演变:预测,保护,检测,响应和恢复。

布兹·艾伦负责人Albert Belman在声明中说:“将所有这些细分市场联系在一起时,它们将成为非常强大的工具,可以帮助我们的客户在日益危险的时刻蓬勃发展。”

以下是Booz Allen 2015年金融服务网络安全的主要趋势:

安全将内置到产品中,并考虑到第三方的监视。

1.第三方风险高居榜首。

公司了解与合作伙伴,供应商和其他第三方相关的潜在网络风险,并感到来自美国和欧洲监管机构的更大压力要求其更好地管理此风险。在2015年,将朝着主动减轻网络风险和与第三方进行监视的方向转变,而目前的自我认证过程却被证明不那么可靠。

第三方关系将不再是事后的想法。安全性将内置于第三方提供的任何产品,服务,解决方案或软件功能中,并且会受到频繁的测试和更新。

2.“融合中心”的崛起。

金融服务机构寻求一种整体,综合的网络安全方法的努力通常被证明是难以实现的。现在,公司正在建立网络“融合中心”,以更好地整合专注于欺诈,网络,IT,物理安全和产品开发的团队,以提高情报,加快响应速度,降低成本并利用稀缺的人才。结果是更高效,更快速地了解和缓解威胁。

 捍卫原始数据

3.保护原始数据。

金融服务公司如何保护其最有价值,最敏感和受管制的数据,该数据位于何处?在2015年,讨论将围绕围绕高风险和高价值存储库(限制借记卡PIN等原始数据的价值)的“基于深度防御”的基于风险的方法展开。

使用令牌化,芯片卡和其他解决方案将越来越多地使被盗数据对黑客无用。

4.新的黑客机会.

新型电子无线支付系统为黑客提供了更多的目标,这对他们是一个福音。特别是,诸如蓝牙或近场通信之类的基础技术的使用为网络攻击和破坏创造了机会。

对新系统进行简单的“基准测试”将不再足够。公司必须采用一种整体方法,该方法假定将要发生违规并保护数据。

网络犯罪分析不断发展。

5.网络犯罪分析不断发展。

网络犯罪分析将越来越多地转向大数据方法。跨多个结构化和非结构化数据使用功能强大的实时分析将大大提高实时网络威胁分析的质量和速度,同时大大降低总体成本。

6.黑客主义感染中东。

长期以来,对美国和欧洲的跨国公司来说,黑客行为将成为对中东金融服务机构的主要威胁。网络工具和黑客知识的激增,使独立的黑客和松懈的,接受当地抱怨的团体有机会参与对该地区金融业的网络攻击。

一些受欢迎的目标已经出现。 8月初,区域黑客主义者Izzah Hackers和AnonArabOps袭击了沙特证券交易所(Tadawul)。

银行恶意软件在海湾地区广泛存在。 (照片:美联社)

7.网络问题袭击了发展中国家.

网络钓鱼,ATM掠夺和银行恶意软件不再是西方或跨国金融公司的唯一关注点。一些发展中国家的经济繁荣和移动银行的迅猛发展已经绕过了区域和地方金融组织应对威胁的能力。

行业研究表明,海湾合作委员会地区正面临持续的威胁,包括阿拉伯联合酋长国广泛的银行恶意软件和沙特阿拉伯的大量网络钓鱼攻击。

8.战争游戏辅助工具的响应准备。

金融服务公司将采用军事手段进行准备和模拟培训。尤其是,使用战争游戏(而不是进行更基本的测试)将帮助公司更好地了解并为那些打算攻击其网络防御的人做好准备。

隐私权已更改

 9.隐私已更改。

下一代隐私着重于在个人通过在线和实体世界移动和交互时生成的交易,行为和导航信息。该信息目前不受管制,但是消费者希望获得高水平的保护。

管理得当的公司将通过客户忠诚度和洞察力创造竞争优势。

10.网络保险使用量增长.

美国国家标准技术研究院(National Institute of Standards and Technology)的网络安全框架,财务报表报告要求以及董事和高级职员保险风险已经掀起了一场新的潜在责任风暴。

保险业的保费收入预计将增长到20亿美元以上,它正在竞相精算量化新的网络风险,并争取覆盖不确定的大型未来风险。越来越多地与保单持有人就保险范围展开诉讼的保险公司不仅在确保未来的财务损失,而且还在确保品牌,声誉和商誉。

—与ThinkAdvisor相关:

 

订阅《内部财富管理通讯》

在高级税收筹划和风险管理策略的帮助下保护财富。

订阅退休报告通讯

快速,轻松地获取投资组合保护和退休收入策略的最新更新。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2020 ALM Media Properties,LLC。版权所有。