金融服务公司面临潜在的安全重磅炸弹
一项调查显示,只有6%的金融服务公司只有6%的基础设施组件何时达到终身日期,并将不再得到供应商的支持,调查显示。
该P占员工少于500名较少公司的较小公司中,而且只有22%的人民投票都知道其大部分申请的生活终止日期。
云服务提供商KCOM的金融服务公司200 IT决策者的调查亦透露,普通公司拥有434个基于服务器的应用程序,可以部分或完全不受支持,超过400个超出支持或具有结束的应用程序生活组成部分。
这代表了安全风险,因为由于缺乏正在进行的维护,不支持的技术不再受到安全更新和合规性风险的效益。
因此,调查报告称,公司正在将业务造成网络攻击和监管罚款的风险,以及在引入新服务时潜在的延迟。
然而,该报告称,金融服务组织正在制定重大投资,使其IT基础设施现代化,以79%的“绝对”或“可能”使用基于云或云的服务来取代现有生活终靠产品。
迄今为止,只有33%的金融服务企业将他们的一半或更多份应用程序迁移到云端,而报告称,其余的仍然是“遗留”基础设施。
根据KCOM的说法,该调查揭示了遗产基础设施的影响,92%的受访者承认维护服务器基础设施是一个挑战,47%的报告这是“非常具有挑战性”。10分之一的人还表示,处理瓶颈是一个主要的容量挑战,84%的试验环境引用不足,备用储存量不足83%。
“许多金融服务公司没有明确而全面的观点,他们的IT基础设施中的组成部分需要紧急关注,或者其安全问题所在的地方,”KCOM的主要顾问Richard Latham说。
“计划不良和执行的云迁移可能只是实现缺陷系统的延续。迁移到云端提供了消除生活终止问题并修复相关漏洞的主要机会,但只有它以整体,精心规划的方式管理。“
鉴于生命终端组成部分的安全问题,该研究还询问IT总监他们在其服务器景观中进行风险审计,漏洞扫描或渗透测试的频率。
这表明,14%的金融公司在过去一年中没有完成任何审计。只有51%的人表示,他们已完成英格兰压力测试的银行,60%进行了PCI审计,58%持有ISO 27001认证,62%的人认为他们符合金融行为权。