报告敦促政府税收为网络安全投资
根据一份报告,金融和相关服务业应使案件抵消网络安全预算,以催化网络安全投资。
金融工业协会TheCityuk和全球保险经纪人和风险公司沼泽的网络和城市报告提出了一些关于减少网络风险的其他建议。
这些包括建立一个全行业的网络论坛,以补充现有的机构和倡议;鼓励信息和最佳实践共享;鼓励对英国网络安全部门的支持;并鼓励网络卫生标准在贷款,承销和投资决策中,促进网络安全在更广泛的经济中。
该报告建议使用网络论坛促进金融和相关专业服务行业的所有公司的合作。
该报告称,该论坛将寻求更广泛,并致力于对网络管理和运行的许多现有举措的支持。其议程将包括鼓励信息和最佳实践共享,致力于网络风险汇总和系统恢复,并帮助开发强大的英国网络安全部门。
该报告建议金融业调查金融体系中的网络风险汇总,脆弱性普遍攻击和恢复。
该报告的出版恰逢美国证券交易委员会主席(股票)的一份声明,即安全是金融体系面临的最大风险。
据路透社表示,由Mary Jo White的声明是坦率地区最常规评估,尚未成为华尔街的威胁。
White的声明仅仅是全球金融通讯组织SWIFT的几天,警告了一个高度自适应的网络犯罪活动,以窃取用户凭据提交转移请求。
SWIFT发布了警告,并与网络罪犯的另一个银行有类似的方式,以与孟加拉国中央银行的纽约美联储银行驻纽约联邦储备银行的8100万美元的相似之处。
面对越来越多的网络威胁,TheCityuk和Marsh的报告呼吁在金融部门公司之间进行更大的网络安全合作。
该报告称,该部门的组织需要采取紧急行动网络风险,突出了去年英国报告的大多数250万个网络犯罪的事实是各种形式的欺诈 - 亏损通常由金融部门承担。
报告称,城市公司拥有数据,金钱和档案,以吸引全方位的攻击者 - 包括那些寻求破坏金融体系的人。
根据报告,声誉和可靠性是共享资产,公司应共同努力,加强金融体系的恢复力,保护对英国经济至关重要的服务,并确保英国仍然是安全的全球金融中心。
根据该报告,虽然大型机构从事网络安全,但有机会为网络泄露后加强网络安全和弹性的机会。
来自Marsh的调查证据支持这一事实,即少数公司以凝聚力的方式解决网络 - 只有30%的大公司将其作为十大风险,只有39%量化风险,只有30%的违规响应计划量。
该报告建议董事会应持有负责网络风险的管理 - 而不是其IT部门 - 并提供了管理应考虑的十个简单问题。
该报告称 - 考虑到所有网络事件的95%涉及人类错误 - 在管理网络威胁方面就像技术一样多。
史密金公司的其他建议包括在董事会或风险委员会议程上制作网络常设项目;确保网络风险是战略,投资案例,收购和评估的一部分;拥有广泛的团队,输入网络风险如何管理;并监测网络准备。
Chris Cummings,首席执行官,TheCityuk说,虽然没有银弹来管理网络威胁,但行业和公司可以采取实际步骤,以确保它们受到良好的保护。
“当你离开房子时,Cyber Hygiene应该是锁定窗户和门的常见。他说,这对该行业和持续的吸引力是一个安全的地方,以便为我们解决这个问题的安全场所,并使英国成为网络安全卓越中心,“他说。
Mark Weil,CEO,Marsh UK&Ireland表示,鉴于他们对经济的重要性,金融服务是网络犯罪的高价值目标。
“最终,大多数公司都需要在网络防御上花钱。这将为他们投资多少和难以做出困难的选择。他说,网络保险是准备的重要内容,因为它标志着威胁威胁公司的性质和规模,并最好地利用他们在防止他们的捍卫中的钱。“
评论报告,安迪布坎南,英国和爱尔兰副总裁安全公司RES,虽然金融服务部门是网络犯罪的主要目标并非启示,但该报告对其建议不同减税资助加强行业的网络防御。
“也许这应该在其他关键部门中考虑,政府为一个人做了什么,这一定必须为另一个人做,”他说。
然而,布坎南表示,真正的机会来自建议的网络论坛。“对于太长,在所有行业都缺乏知识共享,包括金融服务。
“如俗话所说,知识就是权力。通过分享信息银行将有更好的,更智慧的情报机构如何在坚定的,高度适应和精致的对手面前互联和创新。“