2021-03-10 18:20:39 来源:
根据存款信托与清算公司(DTCC)和全球金融机构奥纬咨询(Oliver Wyman)发布的白皮书,围绕响应和恢复机制的跨行业协调对于缓解大规模攻击全球金融体系的系统性后果至关重要。管理咨询公司。
白皮书指出,需要围绕特定的网络场景和有限的行业范围内的测试做出额外的努力,这是使银行和其他金融机构对攻击做出快速反应的能力的两个关键因素。
该论文的重点是对包括金融服务和非金融服务从业人员在内的50多位主题专家进行广泛的研究和访谈,建议加强整个行业的协调,制定和实施标准以促进有效的响应和恢复以及遵守监管原则。建议了两个关键举措:
该行业目前缺乏围绕关键考虑因素的标准,包括恢复和恢复的定义;安全恢复运营的标准;恢复和恢复的适当时间表;以及在大规模网络攻击中与公众沟通的计划。拟议的举措将基于针对特定网络攻击场景的一组标准化标准,确定在检测到大规模网络攻击时应采取的集体行动。结果将包括在行业手册中。
鉴于大规模网络攻击的复杂性和广泛范围,没有一个实体具有解决所有可能的攻击和漏洞所需的全部功能。无论准备水平如何,关键提供者在某些情况下都无法长期提供服务,因此需要临时服务安排。该计划将探索各种安排,以使公司或合作伙伴在遭受网络攻击而遭受中断时能够继续进行关键运营。
DTCC首席风险官Andrew Gray(如图)说:“对一个或多个机构或关键基础设施的攻击可能会在整个金融系统中造成传染性影响,尤其是随着互连性的持续增长。因此,至关重要的是,公司必须合并其他裁员以确保可以遏制和减轻任何单个机构的失败。为了成功实现这一目标,我们必须在市场参与者,基础设施提供商,技术供应商和监管机构中共同确定弹性和恢复工作的优先级。”
奥纬咨询网络平台数字和金融服务合伙人Paul Mee说:减轻大规模网络攻击对金融系统日益增加的威胁的系统性后果是国家和国际安全的问题。在可以说是一场全球网络军备竞赛中,很明显,主要参与者需要做好准备,建立联系并进行协调,以便有效应对大规模网络攻击并从中迅速恢复过来。
为了推动这些努力,本文建议确定倡议的所有者,主要利益相关者和责任,以及进一步探索具体目标和实施计划。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有