分析师表示,金融机构需要重新考虑安全性
大约73%的金融机构报告了25多个网络安全工具,延长了响应时间并降低了效率,通过安全公司McAfee和分析师公司揭示了一项调查。
进行了调查,以分析金融机构在网络安全方面的决策过程,概述了需要关闭的安全基础设施的关键差距,以确保金融机构仍然在攻击者领先地位。
“金融服务组织已经开发了不可持续的安全基础设施,其特点是迈克菲的首席科学家Raj Samani表示,以解决”下一个大事“的巨大扩散,以解决网络威胁中的”下一个大问题“。
“作为对金融机构的高度公布的违约,组织被困在令人沮丧的反应周期中:每一个新兴攻击都会被添加到已经复杂的安全解决方案的复杂库中添加了一个新的工具或小部件,”他说。
这款工具普遍缺乏自动化和大数据分析能力,说明Samani,防止IT团队能够及时对威胁进行响应。
“随着时间的推移,组织留下来努力修补漏洞并关闭静默的安全差距,一直希望识别下一个漏洞,同时难以实现,”他补充道。
根据Samani的说法,金融服务提供商必须超越这种隔离的方法,以更好地保护自己及其客户。
调查报告指出,金融机构 - 任务储存消费者和企业最关键,个人和私人数据 - 是一个高度有吸引力的目标,攻击攻击。
基础金融系统的互连性质意味着对一家银行的网络攻击可以快速打开大门以攻击几家银行。
“金融机构陷入了令人沮丧的反应周期:每次新兴攻击都会被添加到已经复杂的安全解决方案的复杂库中添加了一个新的工具或小部件”Raj Samani,McAfee因此,报告称,金融服务提供商在全球范围内面临同一问题,必须共同努力解决这些并采取最佳实践。
该调查显示,亚太地区,欧洲和美国的超过三分之一的受访者列出并维护了不同的安全工具作为其顶级操作痛点。
它还发现,40%的受访者的第一个或第二次安全优先级。
其他调查结果包括37%的受访者处理超过200,000人的每日安全警报,47%只有五分之一的警报,只有一个是独一无二的,而67%相信他们需要更好,而不是更多,安全工具。
金融服务业正处于另一个行业范围的阶段,萨曼尼表示,超过60%的受访者同意该行业需要更好,而不是更多,安全工具,最终能够实现更大的自动化,集成和编排任务以及跨安全基础架构的端到端可见性。
“下一个大型金融违规行为仍然是金融服务业的最大问题之一,不断致力于提醒统一和全面执行的安全战略。
“更大的自动化,集成和编排是必要的第一步,为这些团队提供救济,这只能通过统一的威胁防御建筑提供,”他说。
根据Samani的说法,通过简化不同工具的集成并启用威胁数据的共享,对开源通信结构的转换为效率和有效性提供了显着的影响。
“保安一直是金融服务部门的关键问题。然而,虽然过去的犯罪分子风险往往高于潜在的奖励,但这是不再如此,“英国和爱尔兰副总裁Nigel Bolt说。
“网络罪犯进入的障碍极低 - 众多网络犯罪的汽车工具很容易在线提供,几乎没有任何人推出攻击。本报告突出了金融服务部门面临的安全挑战的程度,目前近五分之二五十五五年的金融机构每天处理超过20万人的安全警报,“他说。
“虽然过去的网络罪犯的风险往往高于潜在的奖励,但这不再是这种情况”Nigel Bolt,McAfee根据螺栓,银行在遗留解决方案中“陷入困境”,网络犯罪分子能够利用这种混乱和断开连接的碎片安全点产品。
“他们在建筑系统的复杂性中潜伏,未被发现,准备罢工。它不再需要专注于保护网络,客户及其数据。避免灾难场景的关键是有能力来检测实时威胁并在有机会传播之前纠正任何损坏,“他说。
但是这种方法在筒仓中是不可能的,说螺栓。“整个行业需要考虑金融机构如何发展才能分享智力。银行保障不是竞争点。为了正确,它必须是一种合作努力。“