后疫情時(shí)代的網(wǎng)絡(luò)安全

后疫情時(shí)代的網(wǎng)絡(luò)安全聚焦金融服務(wù)后疫情時(shí)代的網(wǎng)絡(luò)安全后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服2目錄摘要 1短期措施應(yīng)迅速轉(zhuǎn)化為長(zhǎng)效機(jī)制 2傳統(tǒng)系統(tǒng)將逐步淘汰 4擴(kuò)展企業(yè)生態(tài)系統(tǒng)需要更強(qiáng)有力的監(jiān)測(cè)和控制機(jī)制 9有些事，亙古不變 12前路在何方 17尾注 18聯(lián)絡(luò)我們 19后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)摘要遠(yuǎn)程辦公和客戶虛擬互動(dòng)趨勢(shì)將如何推動(dòng)數(shù)字化發(fā)并改變金融服務(wù)業(yè)網(wǎng)絡(luò)安格局？有三分之二的受訪者1表示，在202年至202年期間其所企業(yè)經(jīng)歷了1至10起網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事。僅一起網(wǎng)絡(luò)安全事件就可能使整個(gè)企業(yè)陷入癱瘓，并對(duì)企業(yè)聲譽(yù)、財(cái)狀況或運(yùn)營(yíng)產(chǎn)生破壞。遠(yuǎn)程辦公的快速發(fā)展增加了企業(yè)面臨的生態(tài)系統(tǒng)安全挑戰(zhàn)即從管理一個(gè)網(wǎng)絡(luò)增加到數(shù)百個(gè)網(wǎng)絡(luò)（具體取決于遠(yuǎn)程辦的員工規(guī)模）。是時(shí)候淘汰傳統(tǒng)系統(tǒng)，積極應(yīng)用最新的工具和技術(shù)以提供效的在線和移動(dòng)服務(wù)，從而在市場(chǎng)中脫穎而出。數(shù)據(jù)隱私和安全以及人才稀缺是企業(yè)仍猶豫將核心IT基礎(chǔ)施升級(jí)至云技術(shù)的關(guān)鍵原因2。首席信息安全官應(yīng)當(dāng)擁有更大的權(quán)限去影響所有業(yè)務(wù)條線收集整個(gè)企業(yè)范圍內(nèi)的信息并與董事會(huì)成員、高級(jí)管理層利益相關(guān)者進(jìn)行公開和坦誠(chéng)的對(duì)話。創(chuàng)造新金融科技解決方案的熱潮伴隨著網(wǎng)絡(luò)攻擊的顯著加，針對(duì)金融應(yīng)用程序的攻擊同比增長(zhǎng)了38。3擴(kuò)展企業(yè)風(fēng)險(xiǎn)是一個(gè)殘酷的現(xiàn)實(shí)，企業(yè)需要做好相關(guān)規(guī)劃企業(yè)對(duì)于第三、第四和第五方的依賴性可能繼續(xù)增強(qiáng)，因?qū)?shí)時(shí)監(jiān)控的需求亦有所增加。人為錯(cuò)誤仍然是頭號(hào)網(wǎng)絡(luò)安全威脅。安全意識(shí)培訓(xùn)仍是重之重，但這還遠(yuǎn)遠(yuǎn)不夠，打造網(wǎng)絡(luò)安全文化至關(guān)重要。首席執(zhí)行官和董事會(huì)愈發(fā)重視更先進(jìn)的風(fēng)險(xiǎn)量化技術(shù)，將與更廣泛業(yè)務(wù)風(fēng)險(xiǎn)聯(lián)系起來。

施新冠疫情迫使許多員工進(jìn)行遠(yuǎn)程辦公，客戶則要求幾乎完實(shí)現(xiàn)虛擬交互，金融機(jī)構(gòu)不得不努力實(shí)現(xiàn)運(yùn)營(yíng)、分銷和客互動(dòng)流程數(shù)字化。與此同時(shí)，網(wǎng)絡(luò)安全專家也面臨著迅速整網(wǎng)絡(luò)安全能力以應(yīng)對(duì)不斷變化的數(shù)字化需求的巨大挑戰(zhàn)雖然疫情可能最終會(huì)有所緩解，但混合辦公模式和數(shù)字化勢(shì)必會(huì)繼續(xù)存在，金融機(jī)構(gòu)需要從長(zhǎng)遠(yuǎn)角度出發(fā)，去考慮何完善這些應(yīng)對(duì)措施，金融服務(wù)業(yè)正致力于通過加強(qiáng)網(wǎng)絡(luò)御來實(shí)現(xiàn)這一目標(biāo)。然而，通過優(yōu)先考慮數(shù)字化轉(zhuǎn)型計(jì)劃確保現(xiàn)代化活動(dòng)的網(wǎng)絡(luò)安全和建立有韌性的數(shù)字化運(yùn)營(yíng)以建新發(fā)展格局仍任重而道遠(yuǎn)。為了更好地了解企業(yè)如何應(yīng)對(duì)這些新出現(xiàn)的壓力，德勤調(diào)研了全球多個(gè)行業(yè)的近60名企業(yè)首席高管。4本報(bào)告聚焦金機(jī)構(gòu)（包括銀行業(yè)及資本市場(chǎng)、保險(xiǎn)業(yè)、投資管理和房地產(chǎn)四個(gè)結(jié)論，金融服務(wù)業(yè)的管理層可以利用這些結(jié)論來構(gòu)建其網(wǎng)絡(luò)安全計(jì)劃、確定投資優(yōu)先事項(xiàng)并分配預(yù)算：短期措施應(yīng)迅速轉(zhuǎn)化為長(zhǎng)效機(jī)制傳統(tǒng)系統(tǒng)將逐步淘汰擴(kuò)展企業(yè)生態(tài)系統(tǒng)需要更強(qiáng)有力的監(jiān)測(cè)和控制機(jī)制有些事，亙古不變?cè)诒疚牡暮罄m(xù)部分，我們將更詳細(xì)地逐一探討上述結(jié)論。1后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)短期措施應(yīng)迅速轉(zhuǎn)化長(zhǎng)效機(jī)制受疫情影響，金融科技企業(yè)不得不加速推出多個(gè)項(xiàng)目支持遠(yuǎn)程辦公員工，協(xié)助各業(yè)務(wù)線提供數(shù)字化優(yōu)先的品和服務(wù)。為了跟上這些變化的步伐，企業(yè)需竭力適完全不同的員工和客戶互動(dòng)模式，因此許多項(xiàng)目一直于“測(cè)試或試點(diǎn)模式”?，F(xiàn)在，既然混合型員工隊(duì)伍和虛擬交互將繼續(xù)存在，么就不能再停滯于測(cè)試階段——企業(yè)需要確定將哪些化納入長(zhǎng)期考量，又有哪些挑戰(zhàn)仍有待解決。由已有足夠的證據(jù)表明，企業(yè)需要向新的穩(wěn)定狀態(tài)轉(zhuǎn)變。在過去的一年里，網(wǎng)絡(luò)安全事件激增。根據(jù)身份盜竊資年間增長(zhǎng)了17567%的受訪者表示，其所在企業(yè)在過去一年中經(jīng)歷了1至10起網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露事，另有15%的受訪者表示其所在企業(yè)經(jīng)歷了11至15起此類事件。德勤《2021網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》亦支持上述發(fā)現(xiàn)。數(shù)據(jù)管理和邊界保護(hù)的復(fù)雜性受遠(yuǎn)程辦公增多的影響而不斷加劇，已經(jīng)成為影響金融服務(wù)業(yè)的最大挑戰(zhàn)（圖1）。這與此前幾年的情況形成鮮明對(duì)比。在過去幾年中，企業(yè)普遍認(rèn)為快速變化的技術(shù)是網(wǎng)絡(luò)安全管理的首要挑戰(zhàn)。6

不容緩受訪者著重指出了網(wǎng)絡(luò)攻擊事件增加的幾個(gè)潛在原因，包括事件檢測(cè)和響應(yīng)能力不足、網(wǎng)絡(luò)和終端資產(chǎn)太過復(fù)雜而難以保護(hù)、未能正確識(shí)別風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全治理和職責(zé)不清晰，以及員工未能遵守網(wǎng)絡(luò)安全政策。期2后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖1：貴企業(yè)在網(wǎng)絡(luò)安全管理方面所面臨的最大挑戰(zhàn)是什么？所有金融服務(wù)行

銀行業(yè)及資本市

保險(xiǎn)業(yè) 投資管理 房地產(chǎn)33數(shù)據(jù)管理/邊界和復(fù)雜性加劇11111更好地確定企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)管的優(yōu)先順序24322無法與快速的技術(shù)變革相匹配32235缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)專業(yè)人才43662治理不足55444資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)傳統(tǒng)系統(tǒng)將逐步淘汰雖然董事會(huì)和監(jiān)管機(jī)構(gòu)愈發(fā)重視網(wǎng)絡(luò)安全，但隨著全行業(yè)致于提供高效的在線和移動(dòng)服務(wù)并實(shí)現(xiàn)員工線上辦公，IT團(tuán)隊(duì)要進(jìn)一步完善其基礎(chǔ)設(shè)施。迅速擴(kuò)展。但是，在這一基礎(chǔ)上，我們的調(diào)研7結(jié)果表明，融機(jī)構(gòu)（尤其是大型機(jī)構(gòu)）仍處于云技術(shù)應(yīng)用的早期階段。設(shè)施對(duì)踏上轉(zhuǎn)型之旅猶豫不決的部分原因在于對(duì)全面采用云技術(shù)持續(xù)擔(dān)憂，包括隱私和人才稀缺（圖2）。

同樣，金融服務(wù)業(yè)受訪者還表示，云環(huán)境的可見性和合規(guī)性他們保護(hù)云應(yīng)用程序和工作負(fù)載的首要考慮因素（圖3）。因此，企業(yè)應(yīng)當(dāng)評(píng)估云就緒狀態(tài)的控制措施，尤其是許多企在僅勉強(qiáng)滿足現(xiàn)有要求的情況下，仍需要達(dá)到預(yù)期的控制目并建立適用于云的控制措施。由于傳統(tǒng)的安全管理實(shí)踐通常法跟上數(shù)字化轉(zhuǎn)型的步伐進(jìn)而導(dǎo)致控制漏洞、合規(guī)性失誤和全風(fēng)險(xiǎn)加劇，前述必要措施因此變得更加復(fù)雜。為應(yīng)對(duì)這些挑戰(zhàn)，企業(yè)需要加強(qiáng)業(yè)務(wù)部門之間的協(xié)調(diào)、實(shí)現(xiàn)制和控制測(cè)試自動(dòng)化，并提高評(píng)估更廣泛的潛在風(fēng)險(xiǎn)（包括擴(kuò)大的攻擊面、第三方風(fēng)險(xiǎn)和功能成熟度）的能力。4后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖2：下述什么類型的投資或要求會(huì)影響您對(duì)云安全的承諾？隱私問題 專業(yè)人才 預(yù)算經(jīng)費(fèi) 治理與合規(guī)48% 40% 24% 22%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》圖3：在保護(hù)云應(yīng)用程序或工作負(fù)載時(shí)，您最關(guān)心的問題是什么？24%24%20%20%17%8%云環(huán)境的可見性合規(guī)性配置錯(cuò)誤缺陷安全政策一致性應(yīng)用程序變更一致性資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》5全|務(wù)絡(luò)設(shè)施除關(guān)注核心系統(tǒng)以外，金融機(jī)構(gòu)還應(yīng)考慮改造其傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。調(diào)研結(jié)果表明8，金融機(jī)構(gòu)優(yōu)先考慮通過云上規(guī)?；W(wǎng)絡(luò)解決方案來提升其網(wǎng)絡(luò)防御能力。例如，31%的受訪者表示，其所在金融機(jī)構(gòu)選擇基于云端的身份即服務(wù)并提供持續(xù)的身份功能服務(wù)。

但企業(yè)的優(yōu)先事項(xiàng)排序在因領(lǐng)導(dǎo)層看法不同而有所變化。66%的首席信息安全官（O）將網(wǎng)絡(luò)健康（包括IT資產(chǎn)管理、配置管理、補(bǔ)丁和漏洞管理）視為企業(yè)網(wǎng)絡(luò)安全管理最具挑戰(zhàn)的事項(xiàng)，而33%的首席信息官（CIO）則認(rèn)為網(wǎng)絡(luò)安全人才限制、混合IT和轉(zhuǎn)型才是真正的挑戰(zhàn)（圖4）。6后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖4：以下哪項(xiàng)是貴企業(yè)在基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理方面所面臨的最大挑戰(zhàn)？0%%6%33%2%網(wǎng)絡(luò)衛(wèi)生網(wǎng)絡(luò)安全人才限制混合IT8%9%0%轉(zhuǎn)型影子IT其他首席信息安全官（O） 首席信息官（O）資料來源：德勤有限公司，《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》。7后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)為應(yīng)對(duì)這些挑戰(zhàn)，首席信息安全官需要獲得更多權(quán)限去影響有業(yè)務(wù)條線、收集整個(gè)企業(yè)范圍內(nèi)的信息并與董事會(huì)和高級(jí)理層直接對(duì)話。但這種必要性似乎因企業(yè)規(guī)模而異。在參與研的超大型金融機(jī)構(gòu)（收入大于30億美元）中，28%的受訪者表示其董事會(huì)每月都會(huì)討論網(wǎng)絡(luò)安全問題，而中型機(jī)構(gòu)（入5億至50億美）中，僅有10%的受訪者表示其董事會(huì)將網(wǎng)絡(luò)安全問題列入月度會(huì)議議程（圖5）。顯然，網(wǎng)絡(luò)安全問題已經(jīng)引起董事會(huì)的充分關(guān)注。如果首席信息安全官和網(wǎng)絡(luò)安全團(tuán)隊(duì)想讓董事會(huì)持續(xù)關(guān)注網(wǎng)絡(luò)安全問題，需設(shè)法從一開始就將網(wǎng)絡(luò)安全納入產(chǎn)品設(shè)計(jì)和平臺(tái)創(chuàng)新

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)滲透至從客戶觸點(diǎn)到員工遠(yuǎn)程辦公設(shè)備等各個(gè)方面，IT部門不能再孤軍奮戰(zhàn)，首席信息安全官也應(yīng)將視線拓展至網(wǎng)絡(luò)功能以外的方面。他們應(yīng)做好準(zhǔn)備，以恰當(dāng)?shù)姆绞?，與三道防線中的董事會(huì)成員、高管以及利益相關(guān)者探討其最擔(dān)心的網(wǎng)絡(luò)風(fēng)險(xiǎn)。調(diào)研結(jié)果顯示，首席信息安全官仍重點(diǎn)關(guān)注網(wǎng)絡(luò)健康、人才限制和混合IT（一種同時(shí)支持內(nèi)部傳統(tǒng)基礎(chǔ)設(shè)施和公共云基礎(chǔ)設(shè)施的技術(shù)）。由于網(wǎng)絡(luò)安全專業(yè)人士仍僅在現(xiàn)有的基礎(chǔ)設(shè)施中查漏補(bǔ)缺，所以這些問題仍然沒有得到解決。為降低不斷變以開展更具戰(zhàn)略性的開發(fā)、安全和運(yùn)營(yíng)（s）舉措。圖5：網(wǎng)絡(luò)安全問題被提上董事會(huì)議程的頻率是多少？小型機(jī)構(gòu)（收入小于5億美元）3% 63% 9% %中型機(jī)構(gòu)（收入大于5億小于50億美）0%

5% 3% 大型機(jī)構(gòu)（收入大于50億小于30億美元）

每月一次每季度一每年一次每年兩次27%

39%

2%

不定期超大型機(jī)構(gòu)（收入大于30億美元）28%

4

28%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》8后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)擴(kuò)展企業(yè)生態(tài)系統(tǒng)需要更強(qiáng)有力的監(jiān)測(cè)和控制機(jī)制雖然第三方風(fēng)險(xiǎn)管理是多年來的監(jiān)管要求，但不斷加速的趨勢(shì)（如開放銀行和金融科技關(guān)系等）更提高了這一要求。德勤金融服務(wù)行業(yè)研究中心的一項(xiàng)調(diào)研9發(fā)現(xiàn)，有五分之一的美國(guó)消費(fèi)者認(rèn)為開放銀行業(yè)務(wù)具有價(jià)值，千禧一代和Z世代對(duì)此的興趣尤為濃厚。傳統(tǒng)金融機(jī)構(gòu)和金融科技公司之間的關(guān)系已經(jīng)改變了金融服務(wù)的建立、交付和消費(fèi)方式，帶來了前所未有的顛覆性變革和無限創(chuàng)新。

應(yīng)用程序接口（API）以連接銀行和其他機(jī)構(gòu)，引發(fā)了關(guān)于客戶金融數(shù)據(jù)所有權(quán)的爭(zhēng)論。而企業(yè)急于創(chuàng)建新的金融技術(shù)解決方案的同時(shí)，網(wǎng)絡(luò)攻擊數(shù)量也明顯增多。僅在2021年上半年，針對(duì)金融應(yīng)用程序的攻擊就同比增長(zhǎng)了38109后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)因此，網(wǎng)絡(luò)安全專家面臨更大的壓力來保護(hù)更加以合作伙伴中心且虛擬程度更高的企業(yè)。事實(shí)上，受訪者認(rèn)為，擴(kuò)展企的控制缺陷是如今許多金融機(jī)構(gòu)面臨的第二大威脅（去年被為第三大威脅）。11此處的“擴(kuò)展企業(yè)”指支持金融機(jī)構(gòu)和/或其客戶的第三方供應(yīng)商、提供商、代理商、經(jīng)紀(jì)人和合作伙伴組成的擴(kuò)展生態(tài)統(tǒng)，如技術(shù)解決方案供應(yīng)商、支付處理商、清算機(jī)構(gòu)等。

響擴(kuò)展企業(yè)可能使金融機(jī)構(gòu)面臨更多的網(wǎng)絡(luò)安全事件威脅。在問及網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的影響時(shí)，受訪者12表示運(yùn)營(yíng)中斷成的影響最大（圖6）。圖6：網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露給貴企業(yè)造成的最大影響是什么？（最多選擇兩項(xiàng)答案）%收入減少 監(jiān)管罰款客戶信流失/負(fù)面的品效應(yīng)名譽(yù)損失知識(shí)產(chǎn)盜竊股價(jià)下跌領(lǐng)導(dǎo)層變更運(yùn)營(yíng)中斷對(duì)人才用的負(fù)影響其他%7%%7%8%9%20%33%資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》10后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)環(huán)境隨著擴(kuò)展企業(yè)的不斷發(fā)展，零信任仍是必要實(shí)踐——針對(duì)網(wǎng)和應(yīng)用程序、用戶、設(shè)備和工作負(fù)載等信息訪問應(yīng)遵循最小權(quán)原則。零信任并非一種技術(shù)或單一的解決方案，而是一套基于“持驗(yàn)證，從不輕信”這一原則的策略。其理念是將傳統(tǒng)的基于界或“城堡與護(hù)城河式”的安全管理方式，轉(zhuǎn)變?yōu)榘葱柙趩钨Y源與客戶之間構(gòu)建信任的安全管理方式。在零信任模式下用戶將不斷重新驗(yàn)證內(nèi)外部因素以建立可信連接。

令人欣喜的是，受訪者選擇優(yōu)先采用零信任框架，以及自動(dòng)和安全編排等網(wǎng)絡(luò)防御措施（圖7）。未來，金融服務(wù)機(jī)構(gòu)還應(yīng)進(jìn)一步發(fā)展網(wǎng)絡(luò)功能數(shù)字化，以提高敏捷性和速度。將安設(shè)計(jì)原則納入IT服務(wù)開發(fā)，并將網(wǎng)絡(luò)安全要求嵌入軟件開發(fā)生命周期架構(gòu)和設(shè)計(jì)階段，幫助金融機(jī)構(gòu)提前應(yīng)對(duì)不斷變化的絡(luò)安全威脅。圖7：您將優(yōu)先考慮投資以下哪些網(wǎng)絡(luò)防御概念以提升安全能力？1 2 3云上規(guī)?；W(wǎng)絡(luò)解決方案 零信任網(wǎng)絡(luò) 安全編排4 5網(wǎng)絡(luò)技術(shù)韌性（例如，數(shù)據(jù)離保存庫(kù)、云韌性等）

資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》全|務(wù)有些事，亙古不變盡管環(huán)境多變，我們的調(diào)研13仍然強(qiáng)調(diào)了兩個(gè)永恒的話題企業(yè)投資網(wǎng)絡(luò)安全管理的意愿，以及員工無法遵循常識(shí)性風(fēng)險(xiǎn)管理規(guī)定的情況。就第一個(gè)話題而言，企業(yè)的網(wǎng)絡(luò)安全措施預(yù)算仍然充足。去的三年里，企業(yè)每年網(wǎng)絡(luò)安全支出占年收入的比例不斷長(zhǎng)（圖8）。）和運(yùn)營(yíng)技術(shù)（T）共占據(jù)約20%的預(yù)算分，其次是威脅

而在2020年的優(yōu)先級(jí)排序中，19%的預(yù)算被分配給網(wǎng)絡(luò)監(jiān)控和運(yùn)營(yíng)、18%被分配給終端和網(wǎng)絡(luò)安、16%被分配給份和訪問管理14首席信息安全官需要不斷增加風(fēng)險(xiǎn)管理具（包括采用風(fēng)險(xiǎn)量化技術(shù)）以實(shí)現(xiàn)網(wǎng)絡(luò)安全投資收益。12后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖8：各部門網(wǎng)絡(luò)安全支出和收入0.3%

0.6%

0.88%

0.3%

0.4%

0.4%

0.3%

0.4%

0.%

— — 0.54%銀行業(yè)及資本市場(chǎng)

投資管理

保險(xiǎn)業(yè)

房地產(chǎn)209 2020 2021資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》；德勤與金融服務(wù)信息共享及分析中心（FS-ISAC）201和202年網(wǎng)絡(luò)安全基準(zhǔn)調(diào)研（rBenchmarkingSurvey）圖9：網(wǎng)絡(luò)安全領(lǐng)域預(yù)算分配20%基礎(chǔ)設(shè)施安全＋物網(wǎng)、工業(yè)控制系統(tǒng)運(yùn)營(yíng)技術(shù)

2%身份和訪問管解決方案

%應(yīng)用程序安

9%云遷移、整合以及DevSecOps%%0%0%威脅情報(bào)、監(jiān)測(cè)與監(jiān)控網(wǎng)絡(luò)轉(zhuǎn)型事件響應(yīng)/災(zāi)難恢復(fù)數(shù)據(jù)安全與數(shù)據(jù)隱私資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)醫(yī)。

但。54%的受訪網(wǎng)絡(luò)安全專業(yè)人士表，他們正在使用自動(dòng)行為分析工具來監(jiān)測(cè)員工的潛在風(fēng)險(xiǎn)指標(biāo)，以進(jìn)一步加強(qiáng)御。25%的受訪者表示將繼續(xù)通過領(lǐng)導(dǎo)層來監(jiān)測(cè)員工行為和風(fēng)險(xiǎn)指標(biāo)，另有20%的受訪者稱其尚未找到方法來監(jiān)測(cè)或緩減此類風(fēng)險(xiǎn)。14后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖10：根據(jù)企業(yè)的業(yè)務(wù)模式，您最關(guān)注的網(wǎng)絡(luò)威脅是什么？1網(wǎng)絡(luò)釣魚/惡意軟件勒索軟件1網(wǎng)絡(luò)釣魚/惡意軟件勒索軟件2供應(yīng)鏈控制缺3員工無意行4非國(guó)家行為威脅5DDOS攻擊6內(nèi)部威脅資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)圖11：您已采取下列哪些措施來提升企業(yè)的網(wǎng)絡(luò)和信息安全水平？制定應(yīng)對(duì)網(wǎng)絡(luò)安全威脅運(yùn)營(yíng)和戰(zhàn)略計(jì)劃定期為所有員工開展網(wǎng)制定應(yīng)對(duì)網(wǎng)絡(luò)安全威脅運(yùn)營(yíng)和戰(zhàn)略計(jì)劃定期為所有員工開展網(wǎng)安全意識(shí)培訓(xùn)制定不斷改進(jìn)和發(fā)展企業(yè)網(wǎng)和信息安全健康的流程制定定期更新和測(cè)試網(wǎng)絡(luò)事件響應(yīng)計(jì)劃制定定期更新和測(cè)試網(wǎng)絡(luò)事件響應(yīng)計(jì)劃定期聽取客戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)隱私偏好的意見資料來源：德勤《202網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告》16后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)15后疫情時(shí)代的網(wǎng)絡(luò)安全后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)15前路在何方金融服務(wù)業(yè)的網(wǎng)絡(luò)安全實(shí)踐在不斷完善；高管和董事會(huì)都將網(wǎng)絡(luò)安全支出列為優(yōu)先事項(xiàng)，并對(duì)新興的網(wǎng)絡(luò)安全協(xié)議進(jìn)行投資，以確保其擴(kuò)展企業(yè)免受不斷擴(kuò)散的網(wǎng)絡(luò)脅。即便如此，隨著網(wǎng)絡(luò)攻擊方變得更加老練，首席信息安全官應(yīng)不斷重新審視其風(fēng)險(xiǎn)評(píng)估方法，以保持領(lǐng)先地位。根據(jù)我們的經(jīng)驗(yàn)，首席信息安全官通常偏向于使用成熟度評(píng)估來確定支出優(yōu)先事項(xiàng)，而首席執(zhí)行官則更多地要求采用更復(fù)雜的風(fēng)險(xiǎn)量化技術(shù)，將更廣泛業(yè)務(wù)風(fēng)險(xiǎn)聯(lián)系起來。在新冠疫情刺激下，數(shù)字化、遠(yuǎn)程辦公和虛擬客戶互動(dòng)的發(fā)展速度驚人，首席信息全官不得不重新審視其傳統(tǒng)網(wǎng)絡(luò)安全實(shí)踐——從網(wǎng)絡(luò)釣魚和惡意軟件到擴(kuò)展企業(yè)控缺陷和內(nèi)部威脅，這些持續(xù)不斷的威脅更加凸顯了這一必要性。隨著遠(yuǎn)程辦公以及數(shù)字化轉(zhuǎn)型的發(fā)展，金融機(jī)構(gòu)也應(yīng)接受云技術(shù)，確保擴(kuò)展企業(yè)的絡(luò)安全，專注于完善受信任客戶體驗(yàn)，打造韌性運(yùn)營(yíng)并縮小控制差距。金融機(jī)構(gòu)需多管齊下，提升事件檢測(cè)和響應(yīng)能力，加強(qiáng)邊界控制，改進(jìn)風(fēng)險(xiǎn)識(shí)別方法，并實(shí)施集中的員工教育措施。雖然對(duì)于整個(gè)行業(yè)的利益相關(guān)者來說，目前尚無可適用的萬解決方案，但風(fēng)險(xiǎn)的增加將繼續(xù)迫使企業(yè)采取新的應(yīng)對(duì)措施。后疫情時(shí)代的網(wǎng)絡(luò)安全|聚焦金融服務(wù)尾注DeloiteoucheohmatsuLimied,“1FutueofyberSurve”Ibid.Ibid.Ibid.IdentityTheftResouceene,Ocober6,.“NumberofDataBeachesin1SurpassesAllof0Deloite,July4,0.“Reshapingthecybersecuritylandscap”DeloiteoucheohmatsuLimied,“HYPERLINK"/us/en/pages/financial-advis