新闻

网络恐怖主义会导致市场混乱吗?

Entreda联合创始人兼首席执行官Sid Yenamandra。

对于顾问和经纪交易商而言,网络攻击和数据泄露的威胁使他们无法自拔。 2018年民意调查 由投资顾问协会完成的研究发现,超过80%的顾问认为网络安全是他们面临的首要合规性挑战。

投资顾问对独立经纪交易商高管的最新调查显示,将近70%的人将网络安全视为他们最大的长期技术关注点。

这也难怪。 1月中旬,美国证券交易委员会(Securities 和 Exchange Commission)指控9名被告涉嫌入侵其电子数据收集,分析和检索(即Edgar)文件系统,并利用非公开信息在2016年进行非法交易(为此,他们做出了400万美元的非法利润)。

网络安全公司Bitdefender表示,在过去的一年中,近一半的金融机构遭受了破坏,其中近60%的金融机构遭受了高级攻击或发现其基础架构中有可疑行为的迹象。此外, 经常被引用的报告 雷神公司拥有的Websense的研究得出的结论是:“对金融部门的攻击数量使对其他行业的平均攻击数量与3:1的比例相形见”。”

根据数据泄露的恢复成本,金融公司在2018年的支出超过了美国公司整体平均水平近740万美元。 针对IBM进行的最新研究.

此外,还有更广泛的问题危在旦夕 -例如美国金融市场对网络攻击和网络恐怖主义的脆弱性。证券交易所,银行系统或美联储的网络攻击是否可能使全球金融系统瘫痪甚至停滞?

为了研究这些关键问题,ThinkAdvisor与网络安全公司Entreda的联合创始人兼首席执行官Sid Yenamandra进行了深入交流。

Yenamandra精通大型网络安全相关中断的潜在原因,将其分为三个领域 —(1)网络攻击对行业造成的总体威胁; (2) 什么 cyber保险是,网络保险公司面临的风险是什么,这些风险如何影响整个金融体系;和 (3)金融公司采取什么行动,以及 应该 以改善他们的网络安全。

ThinkAdvisor:网络攻击如何危害我们的金融系统?

Yenamandra: 就作为主要威胁制造者可能发生的任何形式的恐怖袭击而言,网络恐怖主义是下一个前沿领域,我完全同意,网络攻击可能直接或间接导致下一次金融危机。

这是最近引用的几个例子 哈佛商业评论文章 这是正确的。

首先,对银行的攻击。可以利用网络攻击触发银行挤兑。在过去的现实事件中已经证明了这一点。由于最近发生的骇客事件(而且不是第一次)是在[全球银行间金融电信协会,或] 小型银行遭到入侵的Swift代码。

Swift代码用于基本上发出一堆非法转移,其中一些实际上已经通过。迅捷系统是大多数银行的中枢神经系统,因此,这是可能导致银行体系崩溃的关键(网络攻击区域)。

其次,黑客主义者和脚本小子之间是有区别的。骇客主义者通常是指根据他们实际要完成的工作而井井有条的人。

脚本小子通常是一个不老练的黑客,他们正在构建某种东西来解决特定问题,这种问题不成比例地爆炸并且具有意想不到的后果,这就是Twitter,Facebook和一些大型系统被黑客入侵的情况(最近),也就是说,发生的拒绝服务攻击。这肯定会带来后果,但实际上并不会导致下一次金融危机。

TA:网络攻击和网络恐怖主义有什么区别?企业应该如何应对这些风险?

Yenamandra: 区别在于攻击的范围和影响。很多时候,黑客针对的是单个组织的漏洞。现在,您可能成为组织扫描的一部分,您的组织是黑客所针对的50个组织之一,以查看他们是否可以利用此漏洞。但是,这些威胁比他们所针对的更具机会性。

另一方面,网络恐怖活动是一种冷血的,有预谋的攻击,目的是破坏造成大规模伤害的东西,例如,通过破坏银行系统或影响大型网络来造成金融危机就像是对股市的攻击。这不仅仅是网络攻击,而是网络恐怖主义。

公司可以采取很多措施来防止网络攻击。但是在网络恐怖主义方面,这很难防止,因为您拥有民族国家的行为者,有组织的犯罪部门,相当大的规模和复杂的威胁行为者,正在做大事。

您将如何防止某个威胁因素使一个国家崩溃? 如果您是一个在市场上进行交易的基金上大量投资的组织,那么任何要防止这种情况的组织都将无能为力。

从操作的角度来看,您能做的最好的事情就是基本上建立某种保险计划,该计划可以保护您免受网络恐怖事件的收入损失。实际上,许多保险单都将其作为承保的一部分。

TA:政府采取何种措施防范网络风险呢?

Yenamandra: 所有联邦机构都有网络威胁或反网络威胁或网络恐怖主义组织。国家安全局肯定有一个,但是他们正在研究可能威胁到国家安全的更大范围的问题。

然后,您便有了FBI…着眼于稍大一些的问题,这些问题可以特别保护其公民或组织的国家安全。因此,当您查看纳斯达克(Nasdaq)之类的股票或任何股票市场时,两者都将受到影响。

这将是联邦调查局/国家安全局[发行],并且许多组织密切合作。所有联邦组织之间都有很多威胁情报共享,但是[它们的行动方式]将取决于攻击范围和由哪个组织控制。

TA:过去对市场的网络恐怖主义袭击发生了什么?

Yenamandra: 我不知道有任何大规模的网络攻击造成了整个金融危机。话虽如此,我不确定我们是否会真正触发[市场下跌]。

例如,在市场,崩溃和突发事件中,交易量或交易活动突然下降或发生了变化,但我们一直在进行纠正,但我们并不总是知道是什么原因造成的。例如,我们实际上不是恶意软件。

许多对冲基金使用技术进行交易-其中很多是自动化的。 [如果有病毒或恶意软件,或者有威胁因素导致某些问题出了错,该怎么办?很难追踪。而且这类信息不会轻易泄漏出去。

答案是我们不知道。短期内[市场上的严重网络攻击]是否可能在可能性之内?答案是肯定的。

如果您考虑一下,这是造成最多损失的最经济有效的方法。而且那里存在许多漏洞,因此[发布]并不完全困难,这就是为什么您看到攻击频率增加的原因。

TA: 鉴于网络攻击的威胁越来越大,首席风险官,合规官,安全官等的角色如何变化?

Yenamandra: 随着金融服务行业以及任何处理受监管数据的行业中围绕网络的法规环境不断升级,首席信息安全官或CISO的角色……是对在组织负有“信托责任”的个人它涉及管理物理风险。

这不是一个容易的角色。实际上,许多联邦组织现在正在考虑通过一些变更规则,使CISO可能对个人承担责任,前提是该人似乎疏于采取必要步骤并维持组织的受托[责任]。

当然,这可能会改变大多数组织的责任状况,尤其是在受监管的市场中。在CISO社区中有一种说法是,如果CISO在一个组织中幸存下来大约两三年而不发生任何事件,那么他们做得很好。

作为首席信息安全官,您想要做的最后一件事是发生一个事件,然后有人进行调查,发现[违规]是相当基本的事情,并且是可以高度预防的,并且在大多数公司的预算范围内。

这就是为什么受管制行业中的许多CISO试图共同努力,围绕最佳实践进行信息共享的原因,以确保他们为自己的公司实施的内容与大多数其他公司的标准和典型内容保持一致。

这很重要,不仅是从最佳做法的角度,而且从法律的角度来看。

看看Equifax的最新案例:特定情况下的CISO -并引起了轩然大波-拥有音乐学位。如果您要在法庭上问那个人“什么使您在网络安全领域有资格?”可能会提出很多问题,这就是[Equifax]进行更改的原因。

我的 不幸的是,有充分的理由说明,从法律的角度来看,CISO现在正受到直接攻击,因为他们必须保持其受信地位。

他们必须按照自己的最大利益,组织的最大利益以及所有利益相关者,客户或投资者的最大利益去做,以确保他们采取了适当的步骤并确定组织中的风险缓解策略以适应符合最佳做法。

当然,法律世界正在发生变化。风险官,合规官和法律总顾问当然已经意识到了这一点。

订阅《内部财富管理通讯》

在高级税收筹划和风险管理策略的帮助下保护财富。

订阅《内部财富管理通讯》

在高级税收筹划和风险管理策略的帮助下保护财富。

订阅《内部财富管理通讯》

在高级税收筹划和风险管理策略的帮助下保护财富。

订阅《职业优势》通讯

通过免费的实践管理技巧,可以提高您的职业生涯,并使公司的生产水平更上一层楼。

订阅《职业优势》通讯

通过免费的实践管理技巧,可以提高您的职业生涯,并使公司的生产水平更上一层楼。

订阅《职业优势》通讯

通过免费的实践管理技巧,可以提高您的职业生涯,并使公司的生产水平更上一层楼。

订阅TechCenter记者通讯

免费获得有关技术趋势和创新的最新新闻的竞争力,这些信息可以改善您的实践。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2020 ALM Media Properties,LLC。版权所有。