英国金融部门网络安全优点承认令人震惊的做法
英国信息安全从业者的三分之二承认其组织中的网络安全实践将“震惊局外人”。
这是对201英国IT安全专业人员调查的关键调查,这些专业人员在金融服务业工作,由虚拟化和云基础设施公司VMware委托。
该调查表明,金融服务公司的IT安全专业人员正在失去争夺致命数据安全,以防止网络威胁的上升潮流,其中90%的受访者表示,他们必须妥协,这可能会在保护其组织时留下其他地区的妥协。网络威胁,一半承认他们经常这样做。
由于金融服务行业继续数字化,这项研究表明,焦点是保护更可见的消费者服务,例如客户网站,潜在地留下围绕内部系统和交易数据的可利用漏洞。
调查结果表明,虽然对电子银行和客户应用的保护巨大焦点,但71%的受访者表示,这通常是以牺牲其他系统为代价的。
Robol rob Wainwright的头部正在记录,据说一些网络犯罪集团的技术能力威胁到金融部门的关键部分,而金融机构储存消费者和企业最关键,个人和私人数据,他们是一个对网络罪犯的高度有吸引力的目标。
根据这一事实,调查报告称,调查结果表明,需要平衡金融组织的快速数字转型与严格的网络安全措施。
该报告称,还似乎似乎对负责捍卫安全威胁的捍卫措施的方向感到沮丧,并且报告称,随着违约潜力的领导团队缺乏了解,有53%的受访者表示他们不相信他们的领导团队了解他们面临的网络威胁的复杂性。
四分之一的受访者表示,网络犯罪的影响被视为开展业务的成本,而62%的人表示,他们努力为紧急网络安全项目获得资金,65%表示与其作用相关的压力很难应对。
Ian Jenkins,英国VMware的网络负责人,表示,在追逐数字承诺的土地上,金融服务组织运行过度走向安全基础设施的持续风险。
“那些对网络威胁的前线捍卫的人显然觉得有重大的缺陷可以被利用。这应该充当唤醒呼叫,如果安全性没有烘焙在组织所做的一切中,数据都存在严重风险。无视他们和他们必须制造的妥协可能是非常损害的。“
Richard Bennett,欧洲加速和咨询服务在VMware,表示,过去的妥协时代对网络安全必须结束。
贝内特说,“允许由设计理念的安全性,从设计哲学开始,以安全的方式保护数字资产的方法,以允许其安全专业人员动态管理现在面临的威胁。”
“这涉及理解网络安全并未开始和结束它,但对整个组织来说是一个挑战。还有关于认识到,自适应网络,应用程序和系统不再是良好的对象,网络卫生是公司的内在公司的数字足迹。“
2017年6月,安全公司McAfee和Analyst公司ovum的一份报告称,金融服务组织开发了不可持续的安全基础设施,其特点是工具的巨大增殖,延长了响应时间并降低了有效性。
为了改善英国金融机构的网络安全,金融行为当局(FCA)计划于二零一八八八八八八八八八八八八八八八八纪符提出规则,这些规则将要求银行发布主要安全和运营事件的详细信息,以暴露那些过时的人的弱点IT基础架构和强迫所有银行对网络安全问题的水平诚实。