金融部门报告的网络事件巨大跳跃
金融服务公司于2018年向金融行为管理局(FCA)报告了819个网络事件,2017年,根据“审计,税务和咨询公司RSM的信息自由法”所获得的数据,从2017年截至2017年的截至2017年。
零售银行负责最多的报告(486),占总数的近60%。随后是在53名报告和零售投资公司的115份报告和零售投资公司的批发金融市场。
该事件主要归因于第三方失败(21%),硬件和软件问题(19%)和变更管理(18%),只有11%的案件引用网络攻击。人为错误和过程或控制失败分别占事故的6%和5%。
FCA最近警告了影响金融服务公司的服务中断和网络攻击的显着增加。它还呼吁受监管公司开发更大的网络恢复力,以防止攻击和更好的操作弹性从中断中恢复。
根据RSM获得的FOI数据,2018年报告了93个网络攻击。超过一半的是网络钓鱼攻击,而20%是赎金软件攻击。在17%的网络攻击中引用了恶意软件,而分布式拒绝服务(DDOS)攻击占11%。
RSM的技术风险保证伙伴的史蒂夫斯内特表示,虽然数字网络事件的巨大跳跃看起来很惊人,但这可能部分是由于在向监管机构报告事件中更积极主动的公司。
“在全面执行GPR [欧盟一般数据保护规范]和最近的FCA要求后,它还反映了对安全和数据违约报告的增加的责任。
“然而,我们怀疑仍然存在高水平的报告。未能立即向FCA报告,通过网络攻击对公司的重大欺诈可能会使该公司从事FCA的制裁和处罚,“他说。
由于FCA先前指出,Snaith表示,消除网络攻击的威胁是全部但不可能的。
虽然金融服务部门出现了近期近期公布的攻击等诸如不受欢迎的攻击,但该部门应谨慎自满,因为它所面临的网络攻击的固有风险,“他说。
PS还强调了组织获得第三方对其合作伙伴网络控制的保证的重要性,称斯娜泰斯表示。“此外,成功的网络钓鱼攻击的持续高比例突出了需要在工作人员之间继续推动网络风险意识的必要性。
“有趣的是,高比例的网络事件与变革管理有关,突出了对IT环境的变化的风险,没有有效管理,导致损失。隐私影响评估的要求作为GDPR [和GDPR-Aligned英国数据保护法案] DPA2018应该有希望在这一领域推动更大水平的治理,“他说。
总的来说,Snaith表示,在涉及到他们网络控制的有效性时,一些金融服务业务仍然存在严重漏洞。“更多需要进行嵌入网络弹性文化,并确保有效的事件报告过程就位,”他说。
英国执法部门还呼吁改善网络犯罪报告。“这对我们来说,企业向美国报告网络犯罪是至关重要的,因为每次事件都是一个调查机会,”乌奈尔犯罪机构(NCA)威胁领导者署署长抢劫议长告诉电脑。
“未能报告创造一个未解的空间和事件响应公司只是扫过玻璃的情况,但不要处理侮辱犯罪分子的潜在问题,”他说。“结果,问题将继续和普遍存在,严重程度和攻击的复杂性会增加。”
Nigel Hawthorn,安全公司McAfee的Data Privacy Expert表示,它普遍认识到以至于以前报道过网络事件。“看到[金融服务]行业现在正在报告问题,因此该部门可以获得完整的图片,并确保采取措施更好地保护数据和系统免受当前和新兴威胁的影响。
“金融机构必须找到人们,过程和技术的合一组合,以有效地保护自己免受攻击和人为错误,在出现的情况下发现任何威胁,如果有针对性,那么迅速纠正系统。
“这意味着在培训和管理用户活动中努力迅速检测到任何不寻常的活动的努力,可能会发出攻击的任何异常活动,并保护员工或合作伙伴的意外错误。随着损坏客户信任和FCA或ICO [信息专员办公室]作为数据泄露的结果的罚款的前景,股权从未如此。“