想象一下,发现客户的数据已被盗并在暗网上出售;,那么后果是什么?对于银行金融业的金融服务公司来说,这简直就是一场噩梦。但现实情况是,如果一家金融服务公司受到网络攻击,所有这些事情都有可能发生——事实上,甚至在Covid-19之前,接受调查的英国金融服务公司中有70%表示他们在最近一次遭受了网络攻击年。罪犯的目标。现实是网络犯罪猖獗。根据美国身份盗窃资源中心发布的一份调查报告,2021年报告的事件数量比2020年增加了68%。英国信息专员办公室(ICO)表示,包括勒索软件攻击在内的网络安全事件中,黑客窃取或与2019年同期相比,2021年下半年对数据进行加密以使其无法访问,然后以受害企业为目标的勒索行为增加了20%。由于俄罗斯和乌克兰之间的冲突,网络攻击的数量可能会进一步上升,促使FCA提醒英国企业采取措施降低网络风险。勒索软件呈上升趋势据勒索软件响应专家Coveware称,如今超过75%的网络攻击使用加密和泄露数据的“双重勒索”策略。金融服务公司是网络攻击者的主要目标,因为它们持有大量高度敏感的客户身份数据,这些数据可以被网络犯罪分子利用并从中获利。从信用卡和存款信息到电子存储的遗产、遗嘱、所有权和其他关键数据,金融服务公司因此成为网络犯罪分子的主要高价值目标。根据网络安全公司Sophos的数据,金融服务公司现在在勒索软件攻击中平均损失150万英镑。网络事件对金融服务提供商的影响可能很严重。强大的防御在高度监管的行业中至关重要,但网络犯罪分子的日益复杂意味着渗透和数据加密的成功率正在上升。当然,勒索软件只是金融服务公司面临的众多网络威胁之一,而且往往成本最高、破坏性最强。保护数据抵御现代网络威胁需要一个预防性的多层防御系统,该系统侧重于防止数据丢失、数据分析和数据收集。如今,网络攻击和数据泄露似乎不可避免,不幸的是,黑客将设法进入,但通过网络安全的预防方法,可以在造成损害之前消除这些威胁。必须优先考虑网络防御。您的安全部门需要仔细检查您的网络防御策略,并确保您能做的一切都到位。从网络防御技术到定期员工培训,业务部门的每个人都可以发挥作用。这不仅关乎组织为防止攻击所做的工作,还关乎组织为减轻其影响所做的工作。深入了解金融服务公司的数据基础架构可以减少遭受网络攻击时的损失。大多数金融服务公司通常拥有数十台虚拟和物理服务器,因此彻底了解客户信息、员工和财务记录、合作伙伴和供应商信息、合同和运营文件及计划的存储位置不仅可以最大限度地减少业务,而且可以证明是无价的在评估对金融服务公司持有的数据的影响以及需要遵守的任何合同义务和时间表时。隐私法规GDPR要求企业有明确的数据保留政策,因此数据不仅存储在适当的地方,而且存储时间不会超过必要的时间,并符合企业的数据保留政策。当然,在评估数据泄露时,英国信息专员办公室会查看企业现有的“技术和组织措施”。这些包括系统和控制的质量、政策(以及它们是否得到执行)以及如何确保员工有能力。如果可以证明这些,任何潜在的罚款都将大大减轻。未雨绸缪,保持良好声誉对于一个因失去良好声誉而受损的行业,客户用脚投票并将业务转移到别处的威胁是非常真实的。成功的网络攻击对声誉和客户信心的影响只是故事的一部分。IT重建、事后报告要求和因未能保护个人数据而被处以巨额罚款的连锁反应是一项代价高昂的工作。在面临网络攻击时,了解如何保护系统、进行取证调查、通知相关当局以及管理内部和外部利益相关者的声誉至关重要。这意味着不仅要有一个事件响应计划,还要运行模拟和练习课程,以确保响应团队的每个成员都知道他们的角色,并且在实际部署计划之前识别并解决任何问题。在网络攻击发生很久之后,金融服务公司的员工、客户、监管机构和其他利益相关者会记住事件是如何处理的。是否以透明和真实的方式进行沟通?它是否支持他们了解发生的事情、他们是如何受到影响并帮助他们处理任何后果的?处理好网络事件的金融服务公司实际上可能能够加强与某些利益相关者的关系。相信。因此,通信专家在金融服务公司的事件响应团队中发挥着至关重要的作用。作为事件分类的一部分,从最初的事件到与所有利益相关者的沟通,沟通团队必须与法律顾问以及相关的企业保险提供商密切合作。从利益相关者映射、信息和材料开发,到管理具有挑战性的客户或监管问题、媒体查询、审查更广泛的营销活动的适当性以及与利益相关者的互动,沟通的作用是巨大的。也许对于减轻损害和管理声誉最重要的是消息控制。平衡透明度和耐心是保护关系和减少负面情绪的关键。为了安心而说得太多或太早,往往会再次导致痛苦。解决网络安全事件并从中恢复所需的时间比人们认为网络事件是一场马拉松而不是短跑要长。初始阶段侧重于业务连续性:恢复系统和确保可以为客户提供服务是最紧迫的优先事项。然而,取证调查会遍历数据和日志,以及潜在网络罪犯提供的信息,这可能需要数周甚至数月的时间。但是,了解网络攻击发生的方式和原因,并将这种洞察力用于未来验证和加强防御,是从任何事件中获得的最有价值的收获。网络犯罪活动不会消失。事实上,它将在各种规模的金融服务公司中变得越来越普遍,使其成为当今企业面临的最大威胁之一。但是,那些做好准备、计划和培训的企业将在最坏情况发生时处于最佳管理和恢复状态。
