互聯(lián)網(wǎng)行業(yè)：后疫情時代的網(wǎng)絡安全聚焦金融服務

后疫情時代的網(wǎng)絡安全：221短期措施應迅速轉化為長效機制2傳統(tǒng)系統(tǒng)將逐步淘汰4擴展企業(yè)生態(tài)系統(tǒng)需要更強有力的監(jiān)測和控制機制9有些事，亙古不變12前路在何方17尾注18聯(lián)絡我們191個企業(yè)陷入癱瘓，并對企業(yè)聲譽、財務。于遠程辦公的員工規(guī)模)。務，從而在市場中脫穎而出。會成員、高級管理層和和坦誠的對話。第五方的依賴性可能繼續(xù)增強，因此所增加。網(wǎng)絡安全文化至關重要。行遠程辦公，客戶則要求幾乎完全得不努力實現(xiàn)運營、分銷和客戶，網(wǎng)絡安全專家也面臨著迅速調變化的數(shù)字化需求的巨大挑戰(zhàn)。混合辦公模式和數(shù)字化趨存在，金融機構需要從長遠角度出發(fā)，去考慮如應對措施，金融服務業(yè)正致力于通過加強網(wǎng)絡防一目標。然而，通過優(yōu)先考慮數(shù)字化轉型計劃、活動的網(wǎng)絡安全和建立有韌性的數(shù)字化運營以構局仍任重而道遠。對這些新出現(xiàn)的壓力，德勤調研行業(yè)及資本市場、保險業(yè)、投資管理和房地產服務業(yè)的管理層可以利用這些結論來構建其確定投資優(yōu)先事項并分配預算：們將更詳細地逐一探討上述結論。2速推出多個項目以助各業(yè)務線提供數(shù)字化優(yōu)先的產些變化的步伐，企業(yè)需竭力適應互動模式，因此許多項目一直處隊伍和虛擬交互將繼續(xù)存在，那測試階段——企業(yè)需要確定將哪些變又有哪些挑戰(zhàn)仍有待解決。已有足夠的證據(jù)表明，企業(yè)需要向新的穩(wěn)定狀態(tài)轉變。安全事件激增。根據(jù)身份盜竊資另德勤《2021網(wǎng)絡安全前瞻調研報告》亦支持上述發(fā)現(xiàn)。數(shù)據(jù)管理和邊界保護的復雜性受遠程辦公增多的影響而不斷加劇，已經(jīng)成為影響金融服務業(yè)的最大挑戰(zhàn)(圖1)。這與此前幾年的情況形成鮮明對比。在過去幾年中，企業(yè)普遍認為快速變化的技術是網(wǎng)絡安全管理的首要挑戰(zhàn)。6受訪者著重指出了網(wǎng)絡攻擊事件增加的幾個潛在原因，響應能力不足、網(wǎng)絡和終端資產太過復別風險、網(wǎng)絡安全治理和職網(wǎng)絡安全政策。11111風險管理24322匹配32235專業(yè)人才43662554443絡安全，但隨著全行業(yè)致力以，在這一基礎上，我們的調研7結果表明，金構)仍處于云技術應用的早期階段。的部分原因在于對全面采用云技術的持續(xù)擔憂，包括隱私和人才稀缺(圖2)。規(guī)性是他們保護云應用程序和工作負載的首要考慮因素(圖3)。有要求的情況下，仍需要達到預期的控制目標的控制措施。由于傳統(tǒng)的安全管理實踐通常無型的步伐進而導致控制漏洞、合規(guī)性失誤和安述必要措施因此變得更加復雜。加強業(yè)務部門之間的協(xié)調、實現(xiàn)控制和控制測試自動化，并提高評估更廣泛的潛在風險(包括和功能成熟度)的能力。4隱私問題專業(yè)人才預算經(jīng)費治理與合規(guī)云環(huán)境的可見性合規(guī)性配置錯誤缺陷安全政策一致性應用程序變更一致性6除關注核心系統(tǒng)以外，金融機構還應考慮改造其傳統(tǒng)的網(wǎng)絡安全基礎設施。調研結果表明8，金融機構優(yōu)先考慮通過云的受訪者表示，其所在金融機構選擇基于云端的身份即服務 )視為企業(yè)網(wǎng)絡安全管理最具挑戰(zhàn)性IT轉型才是真正的挑戰(zhàn)(圖4)。8安全官需要獲得更多權限去影響所、收集整個企業(yè)范圍內的信息并與董事會和高級管話。但這種必要性似乎因企業(yè)規(guī)模而異。在參與調事會每月都會討論網(wǎng)絡安全問題，而中型機構(收絡安全問題列入月度會議議程(圖5)。顯然，網(wǎng)絡安全問題已經(jīng)引起董事會的充分關注。如果首席信息安全官和網(wǎng)絡安全團隊想讓董事會持續(xù)關注網(wǎng)絡安全問到員工遠程辦公設備等各拓展至網(wǎng)絡功能以外的方面。他們應做好準備，以恰當?shù)姆降亩聲蓡T、高管以及利益相關者探討其。顯示，首席信息安全官仍重點關注網(wǎng)絡健康、人才由于網(wǎng)絡安全專業(yè)人士仍僅在現(xiàn)有的基礎設施這些問題仍然沒有得到解決。為降低不斷變小小型機構(收入小于5億美元)中型機構(收入大于5億小于50億美元)超大型機構(收入大于300億美元)每月一次每季度一次每年一次每年兩次不定期管要求，但不斷加速的趨勢 融服務行業(yè)研究中心的一項調研9發(fā)現(xiàn)，有五分之一的美國消費者認為開放銀行業(yè)務具有價值，千禧一代和Z世代對此的興金融機構和金融科技公司之間的關系已經(jīng)改立、交付和消費方式，帶來了前所未有的顛新。API以連接銀行和其他機構，引發(fā)了關于客戶金融數(shù)據(jù)所有權的爭論。而企業(yè)急于創(chuàng)建新的金融技術解決方案的同時，網(wǎng)絡攻擊數(shù)量也明顯增多。僅在2021年上半。事實上，受訪者認為，擴展企業(yè)機構面臨的第二大威脅(去年被視商、經(jīng)紀人和合作伙伴組成的擴展生態(tài)系供應商、支付處理商、清算機構等。臨更多的網(wǎng)絡安全事件威脅。在被成的影響最大(圖6)。圖6：網(wǎng)絡攻擊和數(shù)據(jù)泄露給貴企業(yè)造成的最大影響是什么？(最多選擇兩項答案)方案方案絡是必要實踐——針對網(wǎng)絡戶、設備和工作負載等信息訪問應遵循最小授一原則的策略。其理念是將傳統(tǒng)的基于邊信任的安全管理方式。在零信任模式下，內外部因素以建立可信連接。，受訪者選擇優(yōu)先采用零信任框架，以及自動化來，金融服務機構還絡功能數(shù)字化，以提高敏捷性和速度。將安全計階段，幫助金融機構提前應對不斷變化的網(wǎng)12345盡管環(huán)境多變，我們的調研13仍然強調了兩個永恒的話題：的意愿，以及員工無法遵循常識性風，企業(yè)的網(wǎng)絡安全措施預算仍然充足。過全支出占年收入的比例不斷增長(圖8)。4首席信息安全官需要不斷增加風險管理工用風險量化技術)以實現(xiàn)網(wǎng)絡安全投資收益。物聯(lián)物聯(lián)0.54%銀行業(yè)及資本市場投資管理保險業(yè)房地產201920202021、監(jiān)測與監(jiān)控工的潛在風險指標，以進一步加強防135 246康的流程康的流程25展網(wǎng)絡絡和安全實踐在不斷完善；高管和董事會都將網(wǎng)絡安全支出列為優(yōu)先事安全實踐在不斷完善；高管和董事會都將網(wǎng)絡安全支出列為優(yōu)先事項，并對新興的網(wǎng)絡安全協(xié)議進行投資，以確保其擴展企業(yè)免受不斷擴散的網(wǎng)絡威，隨著網(wǎng)絡攻擊方變得更加老練，首席信息安全官應不斷重新審視其風以保持領先地位。根據(jù)我們的經(jīng)驗，首席信息安全官通常偏向于使用成定支出優(yōu)先事項，而首席執(zhí)行官則更多地要求采用更復雜的風險量化技業(yè)務風險聯(lián)系起來。金融機構也應接受云技術，確保擴展企業(yè)的網(wǎng)受信任客戶體驗，打造韌性運營并縮小控制差距。金融機構需要檢測和響應能力，加強邊界控制，改進風險識別方法，并實施更。雖然對于整個行業(yè)的利益相關者來說，目前尚無可適用的萬能增加將繼續(xù)迫使企業(yè)采取新的應對措施。化、遠程辦公和虛擬客戶互動的發(fā)展速度驚人，首席信息安審視其傳統(tǒng)網(wǎng)絡安全實踐——從網(wǎng)絡釣魚和惡意軟件到擴展企業(yè)控制，這些持續(xù)不斷的威脅更加凸顯了這一必要性。對報告進行了翻譯。我們的專業(yè)洞察可助您充分利用和發(fā)揮變革的優(yōu)勢。如您正在尋求行業(yè)切入點以應對挑戰(zhàn)，敬請與我們聯(lián)系。風險咨詢風險咨詢風險咨詢風險咨詢立足本土、連接全球的綜合性專業(yè)服務機構，由德勤中國的合伙人立足本土、連接全球的綜合性專業(yè)服務機構，由德勤中國的合伙人。我們的辦公室遍布中國30務與商務咨詢等全球領先的一站式專業(yè)服務。質量，勇于創(chuàng)新，以卓越的專業(yè)能力、豐富的行業(yè)洞察和智慧各行各業(yè)的客戶與合作伙伴把握機遇，應對挑戰(zhàn)，實現(xiàn)世界。，為資本市場增強公眾信任，為客戶轉型升級賦能，為人才激活迎接未為更繁榮的經(jīng)濟、更公平的社會和可持續(xù)的世界而開拓前行。Deloitte成員所網(wǎng)絡和它們稱為“德勤組織”)。德勤有限公司(又稱“德勤全球”)及其每的關聯(lián)機構均為具有獨立法律地位的法律實體，相互之間不因第任或約束對方。德勤有限公司及其每一家成員所和它們的關聯(lián)機擔責任，而對相互的行為不承擔任何法律責任。德勤有限公司并。司(即一家擔保有限公司)是德勤有限公司的成員所。德勤亞太有其關聯(lián)機構均為具有獨立法律地位的法律實體，在亞太地區(qū)內容乃一般性信息，任