尽管安全支出,金融机构的数据有风险
根据Thales Eyecurity的报道,急于接受创新技术通过云,互联网连接设备(物联网),移动,区块链,机器学习和人工智能(AI)创造新的攻击表面。
最新的Thales数据威胁报告显示,数字转型在全球金融服务组织中驾驶动荡,并留下敏感数据,最新的数据威胁报告显示。
该报告回应了英国金融行为局(FCA)最近一份报告的调查结果,该技术说,该技术在为市场和客户提供和改善金融产品和服务方面发挥关键和经常创新的作用,但它也可能导致危害没有有效管理或保持安全。
Thales Research表明,尽管安全支出增加了78%,但遭到65%的全球金融机构已被违反,仅在过去一年中报告违约。
根据该报告,虽然新技术有助于满足消费者和业务需求的提高,但他们还开辟了新的攻击和违规途径。
该报告指出,金融服务业的云使用与敏感数据特别高76%。多云使用量也很高,60%的组织使用超过25个软件作为服务(SaaS)应用程序,56%使用三种或多个基础设施作为服务(IAAS)供应商,为保护多个云部署保护数据创造了新的挑战。
该研究表明,虽然安全支出起来,但它与新风险并不保持一致。例如,大多数(72%)IT安全专业人士承认数据静态防御在保护数据方面最有效,但报告表示只有38%的特定工具注册了支出增加。
Garrett Bekker,451研究的信息安全的主要分析师表示,在几乎每个垂直和地理市场上观察到的共同主题也适用于金融服务。
“金融部门也在消费最低的防御性。这会创造一个次数发生变化的地下丘脑现象,但安全策略没有。
“组织需要更改它们如何保护其数据。随着越来越多的网络和扩展使用外部资源,如SaaS和IAA,传统的终点和网络安全不再是足够的保障。好消息是金融服务业了解问题并认识到需要加密来保护敏感数据。“
Thales Research表明,44%的金融部门受访者将加密作为增加云使用所需的顶级工具,而一半的受访者认识到,跨多云环境管理加密密钥是需要解决的问题。
Peter Galvin,Thales Eyecurity的首席战略官员表示,数字转型以及攻击的数量增加和复杂性,所有这些都结合起来,将属于金融服务组织的数据留出风险。
“被证明加密是保护数据的最有效的技术,无论它所存在,都可以帮助满足合规性要求。由于金融组织正在寻找竞争优势的金融组织越来越多地采用云IOT和移动支付等新技术,必须解决他们带来的安全风险。“
