银行遭受了85次尝试严重的网络攻击一年,三分之一是成功的
尽管网络犯罪分子违反这些防御成功,但银行的高级安全工作人员在网络安全活动中对网络安全活动充满信心。
埃森哲275个全球银行的安全管理人员调查显示,78%的人对其整体网络安全战略充满信心。超过一半(51%)表示,他们将能够确定违规行为,51%表示他们可以衡量影响,50%表示他们可以管理网络安全事件造成的财务风险。
但是,在每日网络钓鱼,恶意软件和渗透袭击之上,银行平均面临85次严重试图在前12个月内违反他们的网络防御,其中36%的攻击成功窃取了一些数据,该报告显示。此外,银行对现场泄露缓慢,平均为59天来检测一个。
近一半(48%)的高管思想内部违规的影响最大,52%表示,他们对组织通过内部监测检测漏洞的能力并不充满信心。
“银行管理人员在涉及到网络安全能力时显然是有信心的,但仍有很大的工作要做,”财务董事和埃森哲安全的恢复力的高级董事总经理克里斯汤普森表示。
“大多数网络安全评估计划,虽然善意,是高度理论和基于已知的网络攻击实践。然而,现实是非常不同的。快速移动,动态威胁每天都在创造新的挑战。银行应专注于部署专注于周边的实际测试场景,最终使骗子的工作尽可能困难。“
该调查确定了提高人员对安全风险的认识的重要性,发现99%的受访者被雇员提出了许多违反违规行为。
根据研究,银行可能在未来几年面临挑战,因为缺乏网络安全技能。
银行表示,他们预计终点/网络安全(61%),事件响应(53%)和漏洞管理(53%)的技能短缺。
汤普森说:“在捍卫周边捍卫周边至关重要,往往是墙壁内部的人,也是最大的武器中最大的武器,”汤普森说。
今年1月份对电脑谈到电脑,英国银行业的一个网络安全专家表示,在网络攻击构成一个主要挑战后,危机可能会发展的速度。“过去的金融危机需要几个月或多年来积聚,所以如果监管机构正在注意,有时间准备,”他说。“但在成功的网络攻击情况下,它可能在几分钟内发生,没有现有预警,因此震荡可能更大。
“银行是有吸引力的目标,他们受到了网络威胁的不断抨击,所以纯粹在统计的基础上,如果每年有数百万次尝试,则会有一段公平的机会将发生一些主要事件。”
Gloustershire大学访问教授网络安全专家Richard Benham最近警告说,这是今年的一个主要银行不会从网络攻击中恢复过来。
他说,在网络攻击之后的银行会有跑步。这也将认为客户因丧失信心而撤回他们的资金,让银行违反偿付能力规则。