保护您的组织的网络安全策略
金融服务领域的网络安全战略日益受到威胁. 网络罪犯的持续攻击, 包括越来越多的商业电子邮件泄露(BEC)攻击, 正在对这个行业造成严重破坏吗. 尽管有许多报告和建议,这些网络安全风险仍在不断升级. 在当今的数字化世界中,理解为什么你的网络安全策略没有达到应有的效果,并采取积极措施在整个组织中建立网络弹性是至关重要的.
网络犯罪的真正代价
我们都知道,网络犯罪的真正代价是相当可观的. 福布斯预测,网络犯罪造成的损失将超过10美元.到2025年达到每年5万亿美元,十年内增长250%. 监管罚款是成本等式的一部分, 但总的财政影响比最初预期的要大得多. 它们包含了纠正违规行为所花费的时间, 客户补偿, 声誉损失, 业务损失, 品牌忠诚度降低, 以及股价的下跌.
为了改变现状,企业必须重新评估其网络安全战略. 在一个远程工作和数字集成日益增加的时代, 公司必须权衡集成应用和服务的好处与潜在风险. 如果一个服务被破坏,它可能会暴露其他链接的服务和内部软件.
董事会了解你的网络风险吗?
网络一直是引发董事和高级管理人员(D&D)自2017年以来的衍生行为,但我们越来越多地看到D&O不包括网络攻击责任的政策. 也许这会让你的高管在网络安全的优先级和资源分配方面承担更多责任.
了解你的网络风险
各级应充分认识和重视网络风险. 网络一直是董事和高级职员(D&O)自2017年以来的衍生诉讼,但越来越多&政策不包括网络攻击的责任. 这可能会让你的高管们对网络安全的优先级和资源分配更加负责.
此外, 金融服务业明显缺乏网络尽职调查, 特别是在合并和收购期间&A). 通常,小型企业在M&A有隐藏的网络安全弱点. 这些公司, 他们的安全措施不那么先进, 对于攻击大型金融机构的网络罪犯来说,这是一个有吸引力的切入点吗.
为什么金融服务机构仍然是如此严重的攻击目标?
金融服务公司是网络犯罪的主要目标,因为它们管理着财富,存储着大量的客户数据. 高德纳(Gartner)发现,内部威胁管理不是大多数组织关注的领域,除非它们受到高度监管,到2025年, 人才缺乏或人为失误将导致一半以上的重大网络事件.
根据Verizon 2023年数据泄露调查报告, 83%的违规行为涉及外部行为者,74%涉及人为因素. 该报告分析了超过16个国家,000起, 泄露被盗的证书, 网络钓鱼, 利用漏洞是网络攻击者的主要接入点.
而金融服务机构在网络安全方面的预算比例与其他行业相似, 它没有充分反映他们所针对的频率和强度. 有效地保护您的组织, 发现潜在的漏洞和暴露是必要的, 但如果没有足够的资金,这是不可能实现的.
在整个组织中建立网络弹性
必须把网络安全作为企业风险来管理. Gartner认为,到2025年,超过60%的组织将把零信任作为安全的起点, 然而,超过一半的人将无法意识到这些好处. 重点应该从简单的检测转变, 保护, 和响应, 了解您的企业所面临的具体风险. 从过去的威胁中学习并更好地预测未来的攻击是网络安全的主动方法.
随着网络犯罪和相关成本的不断增加, 组织必须把重点放在尽量减少人为错误上——这是安全策略中的一个关键漏洞. 培养一种网络安全意识的文化,鼓励报告可疑活动,可以为您的组织的安全做出重大贡献.
以正确的方式确保转型
在6 point6, 我们有实施这些战略的第一手经验,我们在这里帮助您加强您的网络安全框架.
全球最大的博彩平台 有关网络安全的更多信息,您可以依赖您的组织.
来源:
- http://www.gartner.com/doc/reprints?id = 1-2D7XIUC3&ct=230413&圣=某人
- http://www.verizon.com/business/resources/Tbb/reports/2023-data-breach-investigations-report-dbir.pdf
- http://www.forbes.com/sites/forbestechcouncil/2023/02/22/105-trillion-reasons-why-we-need-a-united-response-to-cyber-risk/?sh=5c3d26103b0c
